"advhost.exe" (Virus/Wurm durch MSN-Link)

Hallo, ich habe heute von einem Kumpel über MSN einen Link zugesendet bekommen und dachte, dass ich ihm vertrauen konnte, da er mir schonmal öfters Links schickt.
Allerdings hat mir das anklicken des Links einen Download einbeschert, den ich idiot auch noch gestartet habe
Es handelt sich um advhost.exe(angezeigt wurde eine flashplayer.erweiterung).
Was soll ich nun machen?
Habe keine Vista-CD erstellt, inwiefern kann ich die von einem Bekannten benutzen/ noch selbst eine Herstellen?
Welche Daten kann ich, wenn möglich, noch Retten und wie?

Hoffe das nix fehlt, wenn doch, werde hier schauen, dass ich besonders aktiv bin und somit alle Daten möglichst früh nachträglich einzureichen.

Achja, nachdem ich mit Malwarebytes die 6Würmer die er gefunden hate entfernt habe, hat sich bisher noch kein Fenster im Browser geöffnet,... trotzdem möchte ich gerne, dass ihr mir sagt, dass alles ok ist

Und schonmal vielen Dank

hier die Berichte von Malwarebytes und RSIT:
Malwarebytes
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2369
Windows 6.0.6001 Service Pack 1

03.07.2009 22:57:08
mbam-log-2009-07-03 (22-57-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 245420
Laufzeit: 38 minute(s), 0 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\Windows\System32\advhost.exe (IM.Worm) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Windows\System32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\Windows\System32\advhost.exe (IM.Worm) -> Quarantined and deleted successfully

RSIT
log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dustin at 2009-07-03 23:05:53
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 50 GB (34%) free of 148 GB
Total RAM: 3066 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:59, on 03.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-29 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040]
"Adobe Reader Speed Launcher"=c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-21 6144000]
"PLFSetI"=C:\Windows\PLFSetI.exe [2008-07-29 200704]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-02-22 1037608]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-07-25 875016]
"ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-08-01 405504]
"eRecoveryService"= []
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-05-22 198160]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-29 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"StartXChar"= []
"Eraser"=C:\Program Files\Eraser\Eraser.exe [2009-06-10 334224]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-07-03 20:15:18 ----D---- C:\Program Files\trend micro
2009-07-03 20:15:17 ----D---- C:\rsit
2009-07-03 20:02:48 ----D---- C:\Users\Dustin\AppData\Roaming\Malwarebytes
2009-07-03 20:02:44 ----D---- C:\ProgramData\Malwarebytes
2009-07-03 20:02:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-03 19:02:07 ----D---- C:\Program Files\Eraser
2009-07-03 19:02:07 ----A---- C:\Windows\system32\Erasext.dll
2009-07-03 19:02:07 ----A---- C:\Windows\system32\Eraserl.exe
2009-07-03 19:02:07 ----A---- C:\Windows\system32\Eraser.dll
2009-07-03 17:04:55 ----N---- C:\Windows\system32\adlaunch32.dll{7F1AF541-3231-43A4-9C55-17D121AA917A}
2009-06-29 16:03:11 ----D---- C:\Program Files\Xchar
2009-06-28 18:45:04 ----D---- C:\Program Files\PhotoScape
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomwave.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomtran.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomqtenc.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomqtde.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomframe.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomaudioencoder.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomaudiodata.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\lame_enc.dll
2009-06-24 22:36:27 ----A---- C:\Windows\system32\SSubTmr6.dll
2009-06-24 22:36:27 ----A---- C:\Windows\system32\MFC71.dll
2009-06-24 22:36:26 ----D---- C:\Program Files\Kate's Video Cutter
2009-06-24 22:00:16 ----D---- C:\ProgramData\TEMP
2009-06-18 20:41:46 ----D---- C:\Windows\system32\AssassinsCreed 1 dir
2009-06-13 22:43:45 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-13 22:43:45 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 19:55:52 ----D---- C:\Users\Dustin\AppData\Roaming\Ubisoft
2009-06-13 19:54:00 ----D---- C:\ProgramData\Ubisoft
2009-06-13 19:37:26 ----D---- C:\Program Files\Ubisoft
2009-06-13 19:37:05 ----D---- C:\Users\Dustin\AppData\Roaming\InstallShield
2009-06-13 17:42:49 ----D---- C:\Program Files\JoWooD
2009-06-12 01:22:52 ----D---- C:\Users\Dustin\AppData\Roaming\Skype
2009-06-12 01:22:35 ----D---- C:\Program Files\Common Files\Skype
2009-06-12 01:22:34 ----RD---- C:\Program Files\Skype
2009-06-12 01:22:29 ----D---- C:\ProgramData\Skype
2009-06-12 00:29:50 ----A---- C:\Windows\system32\xfcodec.dll
2009-06-11 12:42:20 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 12:42:16 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 12:42:15 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 12:42:15 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 12:42:15 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\ieui.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\iesetup.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\iernonce.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-11 12:42:10 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 18:50:48 ----D---- C:\Users\Dustin\AppData\Roaming\TeamViewer
2009-06-10 18:48:27 ----D---- C:\Users\Dustin\AppData\Roaming\teamspeak2
2009-06-10 18:47:55 ----D---- C:\Program Files\Teamspeak2_RC2
2009-06-07 21:03:01 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-07 21:03:01 ----A---- C:\Windows\system32\icardie.dll
2009-06-07 21:03:01 ----A---- C:\Windows\system32\admparse.dll
2009-06-07 21:03:00 ----A---- C:\Windows\system32\msls31.dll
2009-06-07 21:03:00 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-07 21:03:00 ----A---- C:\Windows\system32\corpol.dll
2009-06-07 21:02:59 ----A---- C:\Windows\system32\imgutil.dll
2009-06-07 21:02:59 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-07 21:02:59 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-07 21:02:58 ----A---- C:\Windows\system32\iepeers.dll
2009-06-07 21:02:58 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\occache.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\msrating.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\inseng.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-07 21:02:56 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-07 21:02:56 ----A---- C:\Windows\system32\wextract.exe
2009-06-07 21:02:56 ----A---- C:\Windows\system32\webcheck.dll
2009-06-07 21:02:56 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-07 21:02:56 ----A---- C:\Windows\system32\ieakui.dll
2009-06-07 21:02:55 ----A---- C:\Windows\system32\mstime.dll
2009-06-07 21:02:54 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-07 21:02:54 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-07 21:02:54 ----A---- C:\Windows\system32\advpack.dll
2009-06-07 21:02:53 ----A---- C:\Windows\system32\vbscript.dll
2009-06-07 21:02:53 ----A---- C:\Windows\system32\jscript.dll
2009-06-07 21:02:53 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-07 21:02:52 ----A---- C:\Windows\system32\url.dll
2009-06-07 21:02:50 ----A---- C:\Windows\system32\mshta.exe
2009-06-07 21:02:50 ----A---- C:\Windows\system32\iexpress.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-05 15:55:35 ----D---- C:\AeriaGames

======List of files/folders modified in the last 1 months======

2009-07-03 23:05:56 ----D---- C:\Windows\Temp
2009-07-03 23:05:50 ----D---- C:\Windows\Prefetch
2009-07-03 23:03:35 ----D---- C:\Windows\system32\WDI
2009-07-03 23:01:45 ----D---- C:\Windows\System32
2009-07-03 20:15:18 ----RD---- C:\Program Files
2009-07-03 20:02:58 ----D---- C:\Windows\system32\drivers
2009-07-03 20:02:44 ----HD---- C:\ProgramData
2009-07-03 19:30:03 ----D---- C:\Windows\inf
2009-07-03 19:30:03 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-03 19:02:10 ----SHD---- C:\Windows\Installer
2009-07-03 18:49:13 ----D---- C:\Windows\system32\wbem
2009-07-03 18:49:13 ----D---- C:\Windows
2009-07-03 18:46:39 ----D---- C:\Windows\Tasks
2009-07-03 18:46:39 ----D---- C:\Windows\system32\spool
2009-07-03 18:46:39 ----D---- C:\Windows\system32\catroot2
2009-07-03 18:46:39 ----D---- C:\Users\Dustin\AppData\Roaming\Xfire
2009-07-03 18:46:38 ----D---- C:\Users\Dustin\AppData\Roaming\Mp3tag
2009-07-03 18:46:38 ----D---- C:\Users\Dustin\AppData\Roaming\MobMapUpdater
2009-07-03 18:46:38 ----D---- C:\ProgramData\Xfire
2009-07-03 18:46:38 ----D---- C:\Program Files\Xfire
2009-07-03 18:46:37 ----D---- C:\Windows\registration
2009-07-03 18:46:37 ----D---- C:\Program Files\Internet Explorer
2009-07-03 18:46:37 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-07-03 18:43:44 ----SHD---- C:\System Volume Information
2009-07-03 18:37:49 ----D---- C:\Windows\system32\Msdtc
2009-07-03 18:37:09 ----D---- C:\Windows\system32\config
2009-07-03 18:09:10 ----D---- C:\Windows\Logs
2009-06-28 19:58:34 ----D---- C:\Windows\Microsoft.NET
2009-06-28 19:58:16 ----RSD---- C:\Windows\assembly
2009-06-27 22:16:50 ----SD---- C:\Windows\Downloaded Program Files
2009-06-25 02:07:20 ----D---- C:\Windows\winsxs
2009-06-24 22:07:42 ----D---- C:\Program Files\DVDVideoSoft
2009-06-24 12:53:57 ----D---- C:\Windows\system32\catroot
2009-06-21 13:41:58 ----D---- C:\.jagex_cache_32
2009-06-18 20:45:01 ----D---- C:\Windows\Cursors
2009-06-13 23:25:58 ----D---- C:\Windows\ehome
2009-06-13 19:37:25 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-13 10:28:36 ----D---- C:\Program Files\Mozilla Firefox
2009-06-12 14:18:41 ----D---- C:\Windows\system32\migration
2009-06-12 01:22:49 ----D---- C:\Windows\system32\Tasks
2009-06-12 01:22:35 ----D---- C:\Program Files\Common Files
2009-06-07 21:50:27 ----D---- C:\Windows\rescache
2009-06-07 21:20:49 ----D---- C:\Windows\system32\MAGIX
2009-06-07 21:19:24 ----D---- C:\Program Files\Common Files\Reallusion
2009-06-07 21:07:57 ----D---- C:\Windows\system32\de-DE
2009-06-07 21:07:53 ----D---- C:\Windows\system32\en-US
2009-06-07 21:07:53 ----D---- C:\Windows\PolicyDefinitions
2009-06-07 20:58:54 ----D---- C:\Windows\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-05-23 271360]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-03-21 15392]
R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-05-23 18048]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-20 12672]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-29 8192]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-09 3848192]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-22 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-22 207360]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-21 2143136]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-31 14848]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-04-08 43736]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-02-22 198064]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-22 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-11-12 220160]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-11-12 29184]
S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
S3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2007-07-16 80936]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-16 16168]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 iMSPQMn;iMSPQMn; \??\C:\Users\Dustin\AppData\Local\Temp\iMSPQMn.sys [2009-04-08 18944]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-06-17 38160]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NSCIRDA;NSC Infrared Device Driver; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-21 30720]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys [2007-12-26 17968]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-09 692224]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-13 65536]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 SQLBrowser;SQL Server-Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-29 386560]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

info
info.txt logfile of random's system information tool 1.06 2009-07-03 23:06:00

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Acer Crystal Eye Webcam 2.0.8.4-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x0007 -removeonly
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x7 -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0007 -removeonly
AssassinsCreed 1 Screen Saver-->C:\Windows\system32\AssassinsCreed 1.scr /u
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BLASC 2.0-->C:\Program Files\buffed\UnInstaller.exe
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{A64A5576-D862-44F8-89DC-2B17FCC9B86E}
Business Contact Manager für Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {4cb9f93c-9edc-4be9-ae61-af128ddbecfa}
Business Contact Manager für Outlook 2007 SP2-->MsiExec.exe /X{4CB9F93C-9EDC-4BE9-AE61-AF128DDBECFA}
Catalyst Control Center - Branding-->MsiExec.exe /I{802F0F4E-A0A5-4E4D-9D7B-1933913EF7B6}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Command & Conquer™ 3: Kanes Rache-->MsiExec.exe /I{CC2422C9-F7B5-4175-B295-5EC2283AA674}
Eraser 5.8.7-->"C:\Program Files\Eraser\unins000.exe"
Free Fire Screensaver-->C:\Program Files\Free Fire Screensaver\uninstall.exe
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}\setup.exe -runfromtemp -l0x0407
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A40407-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{7FB12670-0F93-4E1E-B2F5-4F339199A03A}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{849A32C3-E75A-4791-9B11-E568BA3525A4}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\wmv9vcm.inf, Uninstall
MobMap 3.33-->"C:\Program Files\MobMapUpdater\unins000.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.43-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0407
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0407
NTI Shadow-->"C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe" -removeonly
NTI Shadow-->C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe -runfromtemp -l0x0407
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{548AF5C1-54E3-4B74-A3E5-D5E6CB7D487C}
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
ParaWorld-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAA01BA0-6991-4296-A404-4FFF2DAC2225}\setup.exe" -l0x7 -removeonly
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Shin Megami Tensei-->C:\AeriaGames\MegaTen-DE\Uninst.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Ericsson Themes Creator 4.00-->C:\Program Files\Sony Ericsson\Themes Creator\Uninstall.exe
SpellForce-->C:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe C:\PROGRA~1\JoWooD\SPELLF~1\install.log
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
WIDCOMM Bluetooth Software 6.0.1.6300-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Dustin-PC
Event Code: 7036
Message: Dienst "TPM-Basisdienste" befindet sich jetzt im Status "Beendet".
Record Number: 35387
Source Name: Service Control Manager
Time Written: 20090703210358.000000-000
Event Type: Informationen
User:

Computer Name: Dustin-PC
Event Code: 7036
Message: Dienst "Sicherheitscenter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 35388
Source Name: Service Control Manager
Time Written: 20090703210358.000000-000
Event Type: Informationen
User:

Computer Name: Dustin-PC
Event Code: 537
Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden.
Record Number: 35389
Source Name: Microsoft-Windows-TBS
Time Written: 20090703210357.944052-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: Dustin-PC
Event Code: 7036
Message: Dienst "Startprogramm für Windows Media Center" befindet sich jetzt im Status "Beendet".
Record Number: 35390
Source Name: Service Control Manager
Time Written: 20090703210400.000000-000
Event Type: Informationen
User:

Computer Name: Dustin-PC
Event Code: 7036
Message: Dienst "Windows Update" befindet sich jetzt im Status "Ausgeführt".
Record Number: 35391
Source Name: Service Control Manager
Time Written: 20090703210400.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Dustin-PC
Event Code: 1
Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
Record Number: 7395
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090703210201.975352-000
Event Type: Informationen
User: Dustin-PC\Dustin

Computer Name: Dustin-PC
Event Code: 1003
Message: Der Windows-Suchdienst wurde gestartet.

Record Number: 7396
Source Name: Microsoft-Windows-Search
Time Written: 20090703210204.000000-000
Event Type: Informationen
User:

Computer Name: Dustin-PC
Event Code: 10
Message: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Record Number: 7397
Source Name: Microsoft-Windows-WMI
Time Written: 20090703210208.000000-000
Event Type: Fehler
User:

Computer Name: Dustin-PC
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 7398
Source Name: SecurityCenter
Time Written: 20090703210358.000000-000
Event Type: Informationen
User:

Computer Name: Dustin-PC
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 7399
Source Name: LightScribeService
Time Written: 20090703210600.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Dustin-PC
Event Code: 5032
Message: Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann.

Fehlercode: 2
Record Number: 10489
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703210155.314552-000
Event Type: Überwachung gescheitert
User:

Computer Name: Dustin-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: DUSTIN-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: Dustin
Kontodomäne: Dustin-PC
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x2f8
Prozessname: C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
Netzwerkadresse: 127.0.0.1
Port: 0

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 10490
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703210158.839752-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Dustin-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: DUSTIN-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 2

Neue Anmeldung:
Sicherheits-ID: S-1-5-21-1630597562-3400899215-2978931970-1003
Kontoname: Dustin
Kontodomäne: Dustin-PC
Anmelde-ID: 0x388c0
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2f8
Prozessname: C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
Arbeitsstationsname: DUSTIN-PC
Quellnetzwerkadresse: 127.0.0.1
Quellport: 0

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: User32
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 10491
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703210158.839752-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Dustin-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: DUSTIN-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 2

Neue Anmeldung:
Sicherheits-ID: S-1-5-21-1630597562-3400899215-2978931970-1003
Kontoname: Dustin
Kontodomäne: Dustin-PC
Anmelde-ID: 0x388f6
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2f8
Prozessname: C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
Arbeitsstationsname: DUSTIN-PC
Quellnetzwerkadresse: 127.0.0.1
Quellport: 0

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: User32
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 10492
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703210158.839752-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Dustin-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-21-1630597562-3400899215-2978931970-1003
Kontoname: Dustin
Kontodomäne: Dustin-PC
Anmelde-ID: 0x388c0

Berechtigungen: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 10493
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703210158.839752-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------

Combofix Log:

ComboFix 09-07-03.03 - Dustin 03.07.2009 23:49.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.1964 [GMT 2:00]
ausgeführt von:: c:\users\Dustin\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Temp\log.txt

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-03 bis 2009-07-03 ))))))))))))))))))))))))))))))
.

2009-07-03 21:52 . 2009-07-03 21:53 -------- d-----w- c:\users\Dustin\AppData\Local\temp
2009-07-03 18:15 . 2009-07-03 21:05 -------- d-----w- c:\program files\trend micro
2009-07-03 18:15 . 2009-07-03 18:15 -------- d-----w- C:\rsit
2009-07-03 18:02 . 2009-07-03 18:02 3561743 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-03 18:02 . 2009-07-03 18:02 -------- d-----w- c:\users\Dustin\AppData\Roaming\Malwarebytes
2009-07-03 18:02 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-03 18:02 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-03 18:02 . 2009-07-03 18:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-03 18:02 . 2009-07-03 18:02 -------- d-----w- c:\programdata\Malwarebytes
2009-07-03 17:02 . 2009-07-03 21:00 -------- d-----w- c:\users\Dustin\AppData\Local\Eraser
2009-07-03 17:02 . 2009-07-03 17:02 -------- d-----w- c:\program files\Eraser
2009-07-03 17:02 . 2009-06-10 13:22 83344 ----a-w- c:\windows\system32\Erasext.dll
2009-07-03 17:02 . 2009-06-10 13:22 307088 ----a-w- c:\windows\system32\Eraser.dll
2009-07-03 17:02 . 2009-06-10 13:22 73104 ----a-w- c:\windows\system32\Eraserl.exe
2009-06-29 14:03 . 2009-06-29 14:03 -------- d-----w- c:\program files\Xchar
2009-06-28 16:45 . 2009-06-28 16:50 -------- d-----w- c:\program files\PhotoScape
2009-06-25 14:40 . 2009-06-25 14:40 -------- d-----w- c:\users\Dustin\AppData\Local\Apps
2009-06-24 20:36 . 2006-12-11 12:08 598016 ----a-w- c:\windows\system32\viscomqtde.dll
2009-06-24 20:36 . 2006-12-06 10:59 94208 ----a-w- c:\windows\system32\viscomaudiodata.dll
2009-06-24 20:36 . 2006-12-05 14:19 110592 ----a-w- c:\windows\system32\viscomaudioencoder.dll
2009-06-24 20:36 . 2006-11-06 13:30 262144 ----a-w- c:\windows\system32\lame_enc.dll
2009-06-24 20:36 . 2006-05-03 23:24 90112 ----a-w- c:\windows\system32\viscomframe.dll
2009-06-24 20:36 . 2006-05-02 20:16 98304 ----a-w- c:\windows\system32\viscomtran.dll
2009-06-24 20:36 . 2006-01-17 01:59 147456 ----a-w- c:\windows\system32\viscomqtenc.dll
2009-06-24 20:36 . 2003-08-19 02:31 81920 ----a-w- c:\windows\system32\viscomwave.dll
2009-06-24 20:36 . 2006-10-04 07:22 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
2009-06-24 20:36 . 2003-03-19 11:19 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-24 20:36 . 2009-06-24 20:45 -------- d-----w- c:\program files\Kate's Video Cutter
2009-06-24 15:39 . 2009-06-24 15:39 -------- d-----w- c:\users\Dustin\plugins
2009-06-24 15:39 . 2009-06-24 15:39 -------- d-----w- c:\users\Dustin\aviproxy
2009-06-21 11:27 . 2009-06-21 11:27 -------- d-----w- c:\users\Dustin\.jagex_cache_32
2009-06-18 18:44 . 2009-06-18 18:45 -------- d-----w- c:\users\Dustin\Neuer Ordner
2009-06-18 18:41 . 2009-06-18 18:41 -------- d-----w- c:\windows\system32\AssassinsCreed 1 dir
2009-06-18 18:41 . 2009-06-18 18:41 520192 ----a-w- c:\windows\system32\AssassinsCreed 1.scr
2009-06-13 20:43 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-13 20:43 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-13 17:55 . 2009-06-13 17:55 -------- d-----w- c:\users\Dustin\AppData\Roaming\Ubisoft
2009-06-13 17:54 . 2009-06-13 17:54 -------- d-----w- c:\programdata\Ubisoft
2009-06-13 17:37 . 2009-06-13 17:37 -------- d-----w- c:\program files\Ubisoft
2009-06-13 17:37 . 2009-06-13 17:37 -------- d-----w- c:\users\Dustin\AppData\Roaming\InstallShield
2009-06-13 15:42 . 2009-06-13 15:42 -------- d-----w- c:\program files\JoWooD
2009-06-11 23:22 . 2009-06-12 13:48 -------- d-----w- c:\users\Dustin\AppData\Roaming\Skype
2009-06-11 23:22 . 2009-06-11 23:22 -------- d-----w- c:\program files\Common Files\Skype
2009-06-11 23:22 . 2009-06-11 23:22 -------- d-----r- c:\program files\Skype
2009-06-11 23:22 . 2009-06-11 23:22 -------- d-----w- c:\programdata\Skype
2009-06-11 22:29 . 2009-06-11 22:29 41808 ----a-w- c:\windows\system32\xfcodec.dll
2009-06-11 18:45 . 2009-06-11 18:45 -------- d-----w- c:\users\Dustin\NTI-Shadow
2009-06-10 16:50 . 2009-06-10 16:50 -------- d-----w- c:\users\Dustin\AppData\Roaming\TeamViewer
2009-06-10 16:50 . 2009-06-10 16:50 -------- d-----w- c:\users\Dustin\temp
2009-06-10 16:48 . 2009-07-03 16:46 -------- d-----w- c:\users\Dustin\AppData\Roaming\teamspeak2
2009-06-10 16:47 . 2009-06-10 16:48 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-06-09 14:10 . 2009-06-28 10:25 310912 ----a-w- c:\users\Dustin\AppData\Roaming\MobMapUpdater\MobMapUpdaterExternals.dll
2009-06-07 19:03 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-06-07 19:03 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
2009-06-07 19:03 . 2009-03-08 11:31 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-06-07 19:03 . 2009-03-08 11:22 156160 ----a-w- c:\windows\system32\msls31.dll
2009-06-05 13:55 . 2009-06-05 13:55 -------- d-----w- C:\AeriaGames

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 21:08 . 2008-05-12 06:46 675412 ----a-w- c:\windows\system32\perfh007.dat
2009-07-03 21:08 . 2008-05-12 06:46 146368 ----a-w- c:\windows\system32\perfc007.dat
2009-07-03 21:07 . 2009-05-24 17:47 1 ----a-w- c:\users\Dustin\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-03 21:00 . 2008-11-12 01:43 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-03 16:46 . 2009-06-01 16:22 -------- d-----w- c:\users\Dustin\AppData\Roaming\Xfire
2009-07-03 16:46 . 2009-06-01 16:22 -------- d-----w- c:\programdata\Xfire
2009-07-03 16:46 . 2009-06-01 16:22 -------- d-----w- c:\program files\Xfire
2009-07-03 16:46 . 2009-05-29 13:02 -------- d-----w- c:\users\Dustin\AppData\Roaming\Mp3tag
2009-07-03 16:46 . 2009-05-22 18:44 -------- d-----w- c:\users\Dustin\AppData\Roaming\MobMapUpdater
2009-07-03 16:46 . 2009-05-29 11:33 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2009-06-29 09:39 . 2009-06-01 17:41 34 ----a-w- c:\users\Dustin\jagex_runescape_preferences.dat
2009-06-24 20:07 . 2009-05-29 11:33 -------- d-----w- c:\program files\DVDVideoSoft
2009-06-17 22:25 . 2009-05-26 20:49 952 --sha-w- c:\programdata\KGyGaAvL.sys
2009-06-17 22:25 . 2009-05-26 20:49 952 --sha-w- c:\programdata\KGyGaAvL.sys
2009-06-13 17:37 . 2008-05-11 21:04 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-07 19:19 . 2009-05-29 14:40 -------- d-----w- c:\program files\Common Files\Reallusion
2009-05-31 20:12 . 2009-05-31 20:12 -------- d-----w- c:\program files\Zattoo
2009-05-31 09:24 . 2009-05-31 09:24 1080648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-05-30 23:34 . 2009-05-30 23:34 680 ----a-w- c:\users\Dustin\AppData\Local\d3d9caps.dat
2009-05-30 19:15 . 2009-05-30 19:15 -------- d-----w- c:\users\Dustin\AppData\Roaming\Reallusion
2009-05-30 18:54 . 2009-05-30 18:54 -------- d-----w- c:\programdata\WinZip
2009-05-29 21:04 . 2009-05-22 08:09 128352 ----a-w- c:\users\Dustin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-29 20:27 . 2009-05-22 12:36 -------- d-----w- c:\users\Dustin\AppData\Roaming\ICQ
2009-05-29 14:43 . 2009-05-29 14:43 -------- d-----w- c:\program files\ArtOfIllusion
2009-05-29 14:42 . 2009-05-29 14:42 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-29 14:41 . 2009-05-29 14:41 -------- d-----w- c:\program files\Java
2009-05-29 14:38 . 2009-05-29 14:38 -------- d-----w- c:\users\Dustin\AppData\Roaming\MAGIX
2009-05-29 14:38 . 2009-05-29 14:38 -------- d-----w- c:\program files\WMV9_VCM
2009-05-29 14:38 . 2009-05-29 14:38 -------- d-----w- c:\program files\Common Files\MAGIX Shared
2009-05-29 14:38 . 2009-05-29 14:38 -------- d-----w- c:\programdata\MAGIX
2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\program files\Animake
2009-05-29 12:06 . 2009-05-29 12:06 -------- d-----w- c:\program files\Sony Ericsson
2009-05-29 11:33 . 2009-05-29 11:33 -------- d-----w- c:\program files\Mp3tag
2009-05-28 10:50 . 2008-05-11 20:59 -------- d-----w- c:\program files\Microsoft SQL Server
2009-05-27 15:27 . 2009-05-27 15:24 -------- d-----w- c:\program files\Windows Live
2009-05-27 15:26 . 2009-05-27 15:26 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-27 15:25 . 2009-05-27 15:25 -------- d-----w- c:\program files\Microsoft
2009-05-27 15:25 . 2009-05-27 15:25 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-27 15:22 . 2009-05-27 15:22 -------- d-----w- c:\program files\Common Files\Windows Live
2009-05-26 20:50 . 2009-05-26 20:50 -------- d-----w- c:\users\Dustin\AppData\Roaming\InterVideo
2009-05-26 20:50 . 2008-11-12 01:54 -------- d-----w- c:\programdata\Corel
2009-05-26 20:49 . 2009-05-26 20:49 -------- d-----w- c:\users\Dustin\AppData\Roaming\Corel
2009-05-24 17:47 . 2009-05-24 17:47 -------- d-----w- c:\users\Dustin\AppData\Roaming\OpenOffice.org
2009-05-24 17:44 . 2009-05-24 17:44 -------- d-----w- c:\program files\OpenOffice.org 3
2009-05-23 20:24 . 2009-05-23 11:09 -------- d-----w- c:\users\Dustin\AppData\Roaming\SpieleEntwicklungsKombinat
2009-05-23 17:56 . 2009-05-23 17:53 -------- d-----w- c:\users\Dustin\AppData\Roaming\Command & Conquer 3 Kanes Rache
2009-05-23 17:36 . 2009-05-23 16:55 -------- d-----w- c:\program files\Electronic Arts
2009-05-23 11:14 . 2009-05-23 11:14 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-23 11:09 . 2009-05-23 11:06 -------- d-----w- c:\programdata\SpieleEntwicklungsKombinat
2009-05-23 11:06 . 2009-05-23 11:06 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-05-23 11:05 . 2009-05-23 11:05 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-05-23 10:48 . 2009-05-23 10:48 -------- d-----w- c:\program files\Sunflowers
2009-05-22 18:44 . 2009-05-22 18:44 -------- d-----w- c:\program files\MobMapUpdater
2009-05-22 18:33 . 2009-05-22 18:33 -------- d-----w- c:\program files\buffed
2009-05-22 18:21 . 2009-05-22 12:36 -------- d-----w- c:\program files\ICQ6.5
2009-05-22 13:00 . 2009-05-22 13:00 -------- d-----w- c:\program files\Free Fire Screensaver
2009-05-22 13:00 . 2009-05-22 13:00 -------- d-----w- c:\users\Dustin\AppData\Roaming\Laconic Software
2009-05-22 12:27 . 2009-05-22 12:27 -------- d-----w- c:\programdata\Avira
2009-05-22 12:27 . 2009-05-22 12:27 -------- d-----w- c:\program files\Avira
2009-05-22 12:23 . 2009-05-22 12:23 -------- d-----w- c:\program files\Common Files\xing shared
2009-05-22 12:23 . 2009-05-22 12:23 -------- d-----w- c:\program files\Common Files\Real
2009-05-22 12:23 . 2009-05-22 12:23 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-22 12:23 . 2009-05-22 12:23 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-22 12:23 . 2009-05-22 12:23 -------- d-----w- c:\program files\Real
2009-05-22 12:03 . 2009-05-22 12:03 -------- d-----w- c:\programdata\Blizzard
2009-05-22 11:36 . 2009-05-22 11:20 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-05-22 11:10 . 2008-05-11 20:51 -------- d-----w- c:\programdata\McAfee
2009-05-22 10:55 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-22 08:33 . 2008-05-11 20:53 -------- d-----w- c:\programdata\SiteAdvisor
2009-05-22 08:30 . 2009-05-22 08:30 -------- d-----w- c:\program files\MSXML 4.0
2009-05-22 08:28 . 2008-11-12 01:57 -------- d-----w- c:\program files\eSobi
2009-05-22 08:25 . 2008-05-11 20:54 -------- d-----w- c:\programdata\Microsoft Help
2009-05-22 08:09 . 2009-05-22 08:09 -------- d-----w- c:\users\Dustin\AppData\Roaming\ATI
2009-05-22 08:04 . 2009-05-22 08:04 -------- d-sh--we c:\programdata\Vorlagen
2009-05-22 08:04 . 2009-05-22 08:04 -------- d-sh--we c:\programdata\Startmenü
2009-05-22 08:04 . 2009-05-22 08:04 -------- d-sh--we c:\programdata\Favoriten
2009-05-22 08:04 . 2009-05-22 08:04 -------- d-sh--we c:\programdata\Dokumente
2009-05-22 08:04 . 2009-05-22 08:04 -------- d-sh--we c:\programdata\Anwendungsdaten
2009-05-22 08:04 . 2009-05-22 08:04 -------- d-sh--we c:\program files\Gemeinsame Dateien
2009-05-09 05:50 . 2009-06-11 10:42 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-11 10:42 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-04-23 12:43 . 2009-06-11 10:42 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-11 10:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-11 10:42 2033152 ----a-w- c:\windows\system32\win32k.sys
2008-11-12 11:26 . 2008-11-12 11:26 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Eraser"="c:\program files\Eraser\Eraser.exe" [2009-06-10 334224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-22 1037608]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 875016]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-22 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-29 148888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-21 6144000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D265DF38-7879-42DA-B3FF-783740008811}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{952CD782-C868-4BB3-8A1F-A2D1F8A66CAD}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{1F208D75-B5AB-45EC-9AB7-D27603887297}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{EE152CCB-C601-4608-BD03-7758E38A59DA}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{6215554A-D416-44BA-AC48-0D3DF1B3D9CD}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{70F52A7A-CB31-40D2-A7D3-107B5903F16E}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"TCP Query User{091351DA-ED4E-47A2-8AE0-A8BCDF47C055}c:\\users\\dustin\\world of warcraft\\launcher.exe"= UDP:c:\users\dustin\world of warcraft\launcher.exe:launcher.exe
"UDP Query User{3CE86F53-78AE-4EFD-B14D-8EA91F7D5D3B}c:\\users\\dustin\\world of warcraft\\launcher.exe"= TCP:c:\users\dustin\world of warcraft\launcher.exe:launcher.exe
"TCP Query User{E10C6810-B04E-4D00-AE46-383157989332}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ
"UDP Query User{503351EB-EBBE-4044-866C-D6431F34C516}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ
"{98D5E5FE-2C93-4B2A-9D0B-DC4DBFF4C327}"= c:\program files\Electronic Arts\Command & Conquer 3 Kanes Rache\RetailExe\1.0\cnc3ep1.dat:Command & Conquer(tm) 3: Kanes Rache
"{54C65895-C81B-43B3-87F7-945AC2B89DF0}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{D4F87DA1-E923-4DC6-B696-4AD1C4C44098}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{29538FC5-AE44-4FE6-81DD-30BC271106AB}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{5FD4F59F-9B77-40B1-9EC6-BA92EF37DCF7}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{14919739-5C94-41ED-A847-4160F0EF7998}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{B5240841-C3C0-4991-AB9E-58C741E556CD}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
"UDP Query User{CE06E46E-E8F9-4E54-BE09-8C78E6E2ECC4}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
"TCP Query User{14B04CA3-8532-4ADD-97FD-DA556999B1DA}c:\\program files\\xfire\\xfire.exe"= UDP:c:\program files\xfire\xfire.exe:Xfire
"UDP Query User{116197A4-FF19-4122-9A93-B94BEECA03B2}c:\\program files\\xfire\\xfire.exe"= TCP:c:\program files\xfire\xfire.exe:Xfire
"TCP Query User{06C59E79-1C01-494E-A997-3A2D516E1FD3}c:\\users\\dustin\\temp\\teamviewer\\version4\\teamviewer.exe"= UDP:c:\users\dustin\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"UDP Query User{C36D1E08-4D37-47AF-A833-A91516A8C0CC}c:\\users\\dustin\\temp\\teamviewer\\version4\\teamviewer.exe"= TCP:c:\users\dustin\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"{E062A990-221B-4467-8418-32FDF05EEB4E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{ED38211A-7FA2-4379-ABC9-42220906B07C}c:\\program files\\jowood\\spellforce\\spellforce.exe"= UDP:c:\program files\jowood\spellforce\spellforce.exe:SpellForce
"UDP Query User{79926DA7-58C7-4897-9084-FA29A162DA10}c:\\program files\\jowood\\spellforce\\spellforce.exe"= TCP:c:\program files\jowood\spellforce\spellforce.exe:SpellForce
"{4B1A17A9-F8A9-4AB5-8AA3-C7F8BF01AB42}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{FC81AD37-0FDB-461B-A7E5-B5D13AD297E6}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{134BB985-84D6-4DFC-B564-F37716A00B84}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{0AB4D62F-EF60-4859-A09F-5E9326173A1C}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{B5A1EFAF-EF8E-42BB-881D-D700C00FF595}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{45C2141F-565F-43AA-BFA3-62B145EE44AC}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{E0F3943D-C284-4108-893E-2382FEAD7668}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ
"UDP Query User{DD343844-70E1-4CF4-8311-213701608A8F}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [22.05.2009 14:27 108289]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16.01.2008 09:51 30312]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03.03.2008 13:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [11.05.2008 23:07 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06.04.2008 22:42 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04.04.2008 03:03 131072]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17.04.2007 21:09 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [28.03.2008 13:44 210432]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [12.11.2008 13:25 3658752]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [15.04.2008 20:13 51160]
R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [08.04.2008 20:46 43736]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [03.07.2009 20:02 38160]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24.11.2008 22:31 29263712]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\System32\drivers\TpChoice.sys [07.05.2008 08:39 17968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-StartXChar - (no file)
HKLM-Run-eRecoveryService - (no file)

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://http://www.explorerstartpage.com/wspage.php?ver=v8notr
mStart Page = hxxp://http://www.explorerstartpage.com/wspage.php?ver=v8notr
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Dustin\AppData\Roaming\Mozilla\Firefox\Profiles\wermropl.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-07-03 23:53
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

c:\windows\TEMP\TMP0000006FD966693CE20E5515 524288 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2009-07-03 23:53
ComboFix-quarantined-files.txt 2009-07-03 21:53

Vor Suchlauf: 12 Verzeichnis(se), 52.082.282.496 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 52.246.097.920 Bytes frei

285 --- E O F --- 2009-06-28 16:54

Sry, bin eingeschlafen xDD

GMER 1.0.15.14966 - GMER - Rootkit Detector and Remover
Rootkit scan 2009-07-04 05:52:29
Windows 6.0.6001 Service Pack 1

---- System - GMER 1.0.15 ----

SSDT 8C1F26DC ZwCreateThread
SSDT 8C1F26C8 ZwOpenProcess
SSDT 8C1F26CD ZwOpenThread
SSDT 8C1F26D7 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetTimerEx + 454 82105A18 4 Bytes [DC, 26, 1F, 8C]
.text ntkrnlpa.exe!KeSetTimerEx + 624 82105BE8 4 Bytes [C8, 26, 1F, 8C] {ENTER 0x1f26, 0x8c}
.text ntkrnlpa.exe!KeSetTimerEx + 640 82105C04 4 Bytes [CD, 26, 1F, 8C]
.text ntkrnlpa.exe!KeSetTimerEx + 854 82105E18 4 Bytes [D7, 26, 1F, 8C]
? C:\Windows\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !
? C:\Users\Dustin\AppData\Local\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdiplusShutdown] [74537BA4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCloneImage] [745798C5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipDrawImageRectI] [7453D3C8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipSetInterpolationMode] [7452F527] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdiplusStartup] [74537599] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCreateFromHDC] [7452E43D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCreateBitmapFromStreamICM] [7456B33D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCreateBitmapFromStream] [7453D68A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipGetImageHeight] [7453012E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipGetImageWidth] [74530095] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipDisposeImage] [745271F3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipLoadImageFromFileICM] [745BD802] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipLoadImageFromFile] [745575E1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipDeleteGraphics] [7452DAE1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipFree] [7452668F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipAlloc] [745266BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3424] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipSetCompositingMode] [74531E45] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269d3760f
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269d3760f@001d285a54a8 0x96 0x66 0xF4 0xE9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269d3760f
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269d3760f@001d285a54a8 0x96 0x66 0xF4 0xE9 ...

---- Files - GMER 1.0.15 ----

File C:\Windows\System32\LogFiles\Scm\SCM.EVM (size mismatch) 458752/294912 bytes
File C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002 (size mismatch) 393216/311296 bytes
File C:\Windows\System32\wfp\wfpdiag.etl (size mismatch) 65536/0 bytes

---- EOF - GMER 1.0.15 ----

Es hat sich bisher nicht mehr der Prozess "advhost.exe" gemeldet und es sind auch keine Tabs mehr aufgegangen.
Nur hängt sich im moment Firefox etwas häufiger auf und Firefox maximiert sofort jedes fenster was geöffnet wird(Meine damit, dass es ja z.B. seiten gibt, die einen Link dann in einem neuen Fenster öffnen, so wie es sich gehört, dieses Fenster aber dann Maximiert ist).
Aber sonst ist alles ok

Bedanke mich dann auch mal ganz herzlich
DANKE

Oberer Teil:

=============================================================================
Dr.Web Scanner für Windows v5.00.4 (5.00.4.06300)
© Igor Daniloff, 1992-2009. Alle Rechte vorbehalten.
Log erstellt am: 2009-07-04, 13:57:54 [DUSTIN-PC][Dustin]
Kommandozeile: "C:\Users\Dustin\AppData\Local\Temp\RarSFX0\q8f28.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem: Windows Seven Premium x86 (Build 6001), Service Pack 1
=============================================================================
DwShield gestartet
Engine-Version: 5.00 (5.00.0.12182)
API-Version: 2.02
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\09b63b8c - 5895 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\aa44d4eb - 5242 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\fbf86a70 - 2770 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\6ebb7b80 - 2685 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\3a8dcc78 - 3327 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\8c285fab - 4697 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\0df5fdc1 - 2792 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\a76be726 - 5841 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\037470f6 - 2260 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\59cab044 - 4796 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\225b08c1 - 5098 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\7e1f093c - 4891 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\661f791a - 5033 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\84d4b2ce - 3254 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\06f138d9 - 5241 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\4223dbfc - 7585 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\384b8db1 - 5298 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\c65c92e5 - 5947 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\426fb2e2 - 6039 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\ac27b412 - 5309 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\8d3e8b7e - 3511 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\39249f78 - 2495 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\8adaa42a - 4565 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\3d8dcd09 - 4467 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\1426e5ed - 5196 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\1c293134 - 2359 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\6a200c33 - 1938 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\e2d04ef9 - 3335 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\4e069696 - 3185 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\53c48b6e - 1468 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\85111e66 - 280 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\5943e775 - 567 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\35232c10 - 1194 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\53b996d7 - 423328 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\a1b51c28 - 623 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\9ca7c474 - 626 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\bfa41ca2 - 560 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\77e38e88 - 925 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\01587b28 - 840 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\7e8a9b9b - 3316 Virensignaturen
[Virendatenbank] C:\Users\Dustin\AppData\Local\Temp\RarSFX0\dcb2412b - 19303 Virensignaturen
Gesamtzahl der Virensignaturen: 578081

Unterer Teil:

-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 25713
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 3642 Kb/s
Dauer:: 00:16:52
-----------------------------------------------------------------------------

=============================================================================
Gesamtsitzungsstatistik
=============================================================================
Gescannt: 26958
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 3918 Kb/s
Dauer:: 00:16:59
=============================================================================

Funde gab net...^^

Glaube habe nur Schnell scan gemacht...muss der komplett scan sein, oder reicht das?

Zitat

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

Diese beiden gibt es nicht...

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 4. Juli 2009 15:55

Es wird nach 1446709 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : Dustin
Computername : DUSTIN-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.403 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 09.06.2009 19:33:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:57:08
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 20:30:14
ANTIVIR3.VDF : 7.1.4.180 29696 Bytes 03.07.2009 20:30:17
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 23.05.2009 12:28:46
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 20:30:15
AESCN.DLL : 8.1.2.3 127347 Bytes 23.05.2009 12:28:46
AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 20:30:15
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 14:34:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:27:04
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26.06.2009 20:36:49
AEHELP.DLL : 8.1.3.6 205174 Bytes 11.06.2009 19:31:46
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 20:30:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 14:34:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 19:33:43
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 4. Juli 2009 15:55

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '93162' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eraser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkupTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '22' Prozesse mit '22' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Samstag, 4. Juli 2009 16:28
Benötigte Zeit: 32:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

21226 Verzeichnisse wurden überprüft
511057 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
511055 Dateien ohne Befall
3904 Archive wurden durchsucht
2 Warnungen
2 Hinweise
93162 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 4. Juli 2009 16:44

Es wird nach 1446709 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : Dustin
Computername : DUSTIN-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.403 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 09.06.2009 19:33:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:57:08
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 20:30:14
ANTIVIR3.VDF : 7.1.4.180 29696 Bytes 03.07.2009 20:30:17
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 23.05.2009 12:28:46
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 20:30:15
AESCN.DLL : 8.1.2.3 127347 Bytes 23.05.2009 12:28:46
AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 20:30:15
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 14:34:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:27:04
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26.06.2009 20:36:49
AEHELP.DLL : 8.1.3.6 205174 Bytes 11.06.2009 19:31:46
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 20:30:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 14:34:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 19:33:43
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 4. Juli 2009 16:44

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '93233' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eraser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkupTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '22' Prozesse mit '22' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Samstag, 4. Juli 2009 17:20
Benötigte Zeit: 35:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

21226 Verzeichnisse wurden überprüft
511089 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
511087 Dateien ohne Befall
3902 Archive wurden durchsucht
2 Warnungen
2 Hinweise
93233 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Die Sache mit den Fenstern ist immer noch so, aber wie mir nun auffiel nur bei einer Seite, evtl. könnte es an der Seite selbst liegen, oder ich schaue mal, ob ich das iwo soonst verstellen kann.

Hier is das neue Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dustin at 2009-07-04 18:34:35
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 53 GB (36%) free of 148 GB
Total RAM: 3066 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:52, on 04.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-29 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040]
"Adobe Reader Speed Launcher"=c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-21 6144000]
"PLFSetI"=C:\Windows\PLFSetI.exe [2008-07-29 200704]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-02-22 1037608]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-07-25 875016]
"ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-08-01 405504]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-05-22 198160]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-29 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"Eraser"=C:\Program Files\Eraser\Eraser.exe [2009-06-10 334224]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-07-04 13:56:23 ----A---- C:\Windows\ntbtlog.txt
2009-07-03 23:53:59 ----SHD---- C:\$RECYCLE.BIN
2009-07-03 23:53:59 ----D---- C:\Windows\temp
2009-07-03 23:53:58 ----A---- C:\ComboFix.txt
2009-07-03 23:48:59 ----A---- C:\Windows\zip.exe
2009-07-03 23:48:59 ----A---- C:\Windows\SWXCACLS.exe
2009-07-03 23:48:59 ----A---- C:\Windows\SWSC.exe
2009-07-03 23:48:59 ----A---- C:\Windows\SWREG.exe
2009-07-03 23:48:59 ----A---- C:\Windows\sed.exe
2009-07-03 23:48:59 ----A---- C:\Windows\PEV.exe
2009-07-03 23:48:59 ----A---- C:\Windows\NIRCMD.exe
2009-07-03 23:48:59 ----A---- C:\Windows\grep.exe
2009-07-03 23:48:55 ----SD---- C:\ComboFix
2009-07-03 23:48:55 ----D---- C:\Windows\ERDNT
2009-07-03 23:48:42 ----D---- C:\Qoobox
2009-07-03 20:15:18 ----D---- C:\Program Files\trend micro
2009-07-03 20:15:17 ----D---- C:\rsit
2009-07-03 20:02:48 ----D---- C:\Users\Dustin\AppData\Roaming\Malwarebytes
2009-07-03 20:02:44 ----D---- C:\ProgramData\Malwarebytes
2009-07-03 20:02:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-03 19:02:07 ----D---- C:\Program Files\Eraser
2009-07-03 19:02:07 ----A---- C:\Windows\system32\Erasext.dll
2009-07-03 19:02:07 ----A---- C:\Windows\system32\Eraserl.exe
2009-07-03 19:02:07 ----A---- C:\Windows\system32\Eraser.dll
2009-07-03 17:04:55 ----N---- C:\Windows\system32\adlaunch32.dll{7F1AF541-3231-43A4-9C55-17D121AA917A}
2009-06-29 16:03:11 ----D---- C:\Program Files\Xchar
2009-06-28 18:45:04 ----D---- C:\Program Files\PhotoScape
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomwave.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomtran.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomqtenc.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomqtde.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomframe.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomaudioencoder.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\viscomaudiodata.dll
2009-06-24 22:36:28 ----A---- C:\Windows\system32\lame_enc.dll
2009-06-24 22:36:27 ----A---- C:\Windows\system32\SSubTmr6.dll
2009-06-24 22:36:27 ----A---- C:\Windows\system32\MFC71.dll
2009-06-24 22:36:26 ----D---- C:\Program Files\Kate's Video Cutter
2009-06-24 22:00:16 ----D---- C:\ProgramData\TEMP
2009-06-18 20:41:46 ----D---- C:\Windows\system32\AssassinsCreed 1 dir
2009-06-13 22:43:45 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-13 22:43:45 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 19:55:52 ----D---- C:\Users\Dustin\AppData\Roaming\Ubisoft
2009-06-13 19:54:00 ----D---- C:\ProgramData\Ubisoft
2009-06-13 19:37:26 ----D---- C:\Program Files\Ubisoft
2009-06-13 19:37:05 ----D---- C:\Users\Dustin\AppData\Roaming\InstallShield
2009-06-13 17:42:49 ----D---- C:\Program Files\JoWooD
2009-06-12 01:22:52 ----D---- C:\Users\Dustin\AppData\Roaming\Skype
2009-06-12 01:22:35 ----D---- C:\Program Files\Common Files\Skype
2009-06-12 01:22:34 ----RD---- C:\Program Files\Skype
2009-06-12 01:22:29 ----D---- C:\ProgramData\Skype
2009-06-12 00:29:50 ----A---- C:\Windows\system32\xfcodec.dll
2009-06-11 12:42:20 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 12:42:16 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 12:42:15 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 12:42:15 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 12:42:15 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\ieui.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\iesetup.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\iernonce.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 12:42:14 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-11 12:42:10 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 18:50:48 ----D---- C:\Users\Dustin\AppData\Roaming\TeamViewer
2009-06-10 18:48:27 ----D---- C:\Users\Dustin\AppData\Roaming\teamspeak2
2009-06-10 18:47:55 ----D---- C:\Program Files\Teamspeak2_RC2
2009-06-07 21:03:01 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-07 21:03:01 ----A---- C:\Windows\system32\icardie.dll
2009-06-07 21:03:01 ----A---- C:\Windows\system32\admparse.dll
2009-06-07 21:03:00 ----A---- C:\Windows\system32\msls31.dll
2009-06-07 21:03:00 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-07 21:03:00 ----A---- C:\Windows\system32\corpol.dll
2009-06-07 21:02:59 ----A---- C:\Windows\system32\imgutil.dll
2009-06-07 21:02:59 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-07 21:02:59 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-07 21:02:58 ----A---- C:\Windows\system32\iepeers.dll
2009-06-07 21:02:58 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\occache.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\msrating.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\inseng.dll
2009-06-07 21:02:57 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-07 21:02:56 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-07 21:02:56 ----A---- C:\Windows\system32\wextract.exe
2009-06-07 21:02:56 ----A---- C:\Windows\system32\webcheck.dll
2009-06-07 21:02:56 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-07 21:02:56 ----A---- C:\Windows\system32\ieakui.dll
2009-06-07 21:02:55 ----A---- C:\Windows\system32\mstime.dll
2009-06-07 21:02:54 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-07 21:02:54 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-07 21:02:54 ----A---- C:\Windows\system32\advpack.dll
2009-06-07 21:02:53 ----A---- C:\Windows\system32\vbscript.dll
2009-06-07 21:02:53 ----A---- C:\Windows\system32\jscript.dll
2009-06-07 21:02:53 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-07 21:02:52 ----A---- C:\Windows\system32\url.dll
2009-06-07 21:02:50 ----A---- C:\Windows\system32\mshta.exe
2009-06-07 21:02:50 ----A---- C:\Windows\system32\iexpress.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-07 21:02:49 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-05 15:55:35 ----D---- C:\AeriaGames

======List of files/folders modified in the last 1 months======

2009-07-04 18:34:46 ----D---- C:\Windows\Prefetch
2009-07-04 16:00:28 ----SHD---- C:\System Volume Information
2009-07-04 15:45:19 ----D---- C:\Windows\System32
2009-07-04 15:45:19 ----D---- C:\Windows\inf
2009-07-04 15:45:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-04 14:20:35 ----D---- C:\Program Files\Mozilla Firefox
2009-07-04 13:56:23 ----D---- C:\Windows
2009-07-03 23:54:00 ----D---- C:\Windows\system32\de-DE
2009-07-03 23:53:10 ----A---- C:\Windows\system.ini
2009-07-03 23:50:53 ----D---- C:\Windows\system32\drivers
2009-07-03 23:50:53 ----D---- C:\Windows\AppPatch
2009-07-03 23:50:53 ----D---- C:\Program Files\Common Files
2009-07-03 23:03:35 ----D---- C:\Windows\system32\WDI
2009-07-03 20:15:18 ----RD---- C:\Program Files
2009-07-03 20:02:44 ----HD---- C:\ProgramData
2009-07-03 19:02:10 ----SHD---- C:\Windows\Installer
2009-07-03 18:49:13 ----D---- C:\Windows\system32\wbem
2009-07-03 18:46:39 ----D---- C:\Windows\Tasks
2009-07-03 18:46:39 ----D---- C:\Windows\system32\spool
2009-07-03 18:46:39 ----D---- C:\Windows\system32\catroot2
2009-07-03 18:46:39 ----D---- C:\Users\Dustin\AppData\Roaming\Xfire
2009-07-03 18:46:38 ----D---- C:\Users\Dustin\AppData\Roaming\Mp3tag
2009-07-03 18:46:38 ----D---- C:\Users\Dustin\AppData\Roaming\MobMapUpdater
2009-07-03 18:46:38 ----D---- C:\ProgramData\Xfire
2009-07-03 18:46:38 ----D---- C:\Program Files\Xfire
2009-07-03 18:46:37 ----D---- C:\Windows\registration
2009-07-03 18:46:37 ----D---- C:\Program Files\Internet Explorer
2009-07-03 18:46:37 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-07-03 18:37:49 ----D---- C:\Windows\system32\Msdtc
2009-07-03 18:37:09 ----D---- C:\Windows\system32\config
2009-07-03 18:09:10 ----D---- C:\Windows\Logs
2009-06-28 19:58:34 ----D---- C:\Windows\Microsoft.NET
2009-06-28 19:58:16 ----RSD---- C:\Windows\assembly
2009-06-27 22:16:50 ----SD---- C:\Windows\Downloaded Program Files
2009-06-25 02:07:20 ----D---- C:\Windows\winsxs
2009-06-24 22:07:42 ----D---- C:\Program Files\DVDVideoSoft
2009-06-24 12:53:57 ----D---- C:\Windows\system32\catroot
2009-06-21 13:41:58 ----D---- C:\.jagex_cache_32
2009-06-18 20:45:01 ----D---- C:\Windows\Cursors
2009-06-13 23:25:58 ----D---- C:\Windows\ehome
2009-06-13 19:37:25 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-12 14:18:41 ----D---- C:\Windows\system32\migration
2009-06-12 01:22:49 ----D---- C:\Windows\system32\Tasks
2009-06-07 21:50:27 ----D---- C:\Windows\rescache
2009-06-07 21:20:49 ----D---- C:\Windows\system32\MAGIX
2009-06-07 21:19:24 ----D---- C:\Program Files\Common Files\Reallusion
2009-06-07 21:07:53 ----D---- C:\Windows\system32\en-US
2009-06-07 21:07:53 ----D---- C:\Windows\PolicyDefinitions
2009-06-07 20:58:54 ----D---- C:\Windows\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-05-23 271360]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-03-21 15392]
R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-05-23 18048]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-20 12672]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-29 8192]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-09 3848192]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-22 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-22 207360]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-21 2143136]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-31 14848]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-04-08 43736]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-02-22 198064]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-22 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-11-12 220160]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-11-12 29184]
S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
S3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2007-07-16 80936]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-16 16168]
S3 catchme;catchme; \??\C:\Users\Dustin\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 iMSPQMn;iMSPQMn; \??\C:\Users\Dustin\AppData\Local\Temp\iMSPQMn.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-06-17 38160]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NSCIRDA;NSC Infrared Device Driver; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-21 30720]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys [2007-12-26 17968]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-09 692224]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-13 65536]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 SQLBrowser;SQL Server-Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-29 386560]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

Seite kennst du 100% net...oder vieleicht doch?
http://www.dbna.de

Funktioniert net...Folgende meldung kommt:

[Blockierte Grafik: http://img122.imageshack.us/img122/6960/97459637.th.jpg]