Trojaner? [GELÖST]

Hi!

Gerade hat mir Avast gemeldet, dass ich einen Trojaner auf dem Rechner habe. Dummerweise kenne ich mich mit Avast noch nicht gut aus, ich habe jedenfalls keine Möglichkeit gefunden die infizierte Datei zu löschen, oder erstmal zu finden. Ich häng mal den Screenshot ran.

Habe mit Malwarebytes einen Scan durchgeführt, der aber keine Infektion meldet:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2486
Windows 6.0.6001 Service Pack 1

23.07.2009 13:47:25
mbam-log-2009-07-23 (13-47-25).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 91918
Laufzeit: 3 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

[Blockierte Grafik: http://img170.imageshack.us/img170/8995/non.th.jpg]

Soll ich mit Malware nochmal einen Komplett-Scan machen? Oder weiter mit RSIT? Oder vielleicht hat avast den Virus schon entfernt?

EDIT Der Komplettscan hat auch nichts ergeben^^

Tjoa das Problem hat sich in Luft aufgelöst, avast findet jetzt nichts mehr:

*
* avast! Report
* Diese Datei wird automatisch generiert
*
* Aufgabe 'Einfache Benutzerschnittstelle' verwendet
* Start: Donnerstag, 23. Juli 2009 18:45:24
* VPS: 090722-0, 22.07.2009
*

Infizierte Dateien: 0
Dateien gesamt: 166909
Ordner gesamt: 27106
Gesamtgröße: 47,5 GB

*
* Aufgabe beendet: Donnerstag, 23. Juli 2009 19:28:58
* Laufzeit war 43 Minute(n), 34 Sekunde(n)
*

Ich wüßte auch gerne welche Datei vorher betroffen war, konnte es aber nicht in Erfahrung bringen. Es ist auch nirgends ein Bericht darüber gespeichert...
Wie man aber auf dem Screenshot sehen kann, hatte es irgendwas mit globalmonkey.de zu tun...oder auch nicht, auf die Seite jedenfalls komme ich nicht. NA was solls, ich hoffe mal dass nichts mehr passiert, danke trotzdem!

Ok, hier die log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Eva at 2009-07-23 23:44:18
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 207 GB (73%) free of 285 GB
Total RAM: 3070 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:59, on 23.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{372F32F4-642E-4174-AC46-1AC2F8AD0D33}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-01-29 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-09 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-09 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-07-03 1328424]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2008-11-25 6691360]
"Skytel"=C:\Program Files\Realtek\Audio\HDA\Skytel.exe [2008-11-25 1833504]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-29 13560352]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-29 92704]
"RemoteControl8"=C:\Program Files\HomeCinema\PowerDVD8\PDVD8Serv.exe [2008-03-20 83240]
"PDVD8LanguageShortcut"=C:\Program Files\HomeCinema\PowerDVD8\Language\Language.exe [2007-12-14 50472]
"BDRegion"=C:\Program Files\Cyberlink\Shared Files\brs.exe [2008-10-07 75048]
"UpdatePPShortCut"=C:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe [2008-02-21 222504]
"UCam_Menu"=C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"UpdatePDRShortCut"=C:\Program Files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-01-04 222504]
"PlayMovie"=C:\Program Files\HomeCinema\PlayMovie\PMVService.exe [2008-10-21 172032]
"Google EULA Launcher"=C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-10-14 20480]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"WrtMon.exe"=C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe [2006-09-20 20480]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
WISO Mein Sparbuch heute.lnk - C:\Program Files\WISO\Sparbuch 2009\meinsparbuchheute.exe

C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-07-23 13:52:28 ----D---- C:\Program Files\trend micro
2009-07-23 13:52:27 ----D---- C:\rsit
2009-07-23 13:43:04 ----D---- C:\Users\Eva\AppData\Roaming\Malwarebytes
2009-07-23 13:42:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-21 20:56:18 ----D---- C:\Program Files\Common Files\mpDRM
2009-07-21 20:56:17 ----D---- C:\Program Files\Common Files\fluxDVD
2009-07-20 13:15:50 ----D---- C:\Users\Eva\AppData\Roaming\Apple Computer
2009-07-20 13:15:40 ----DC---- C:\Windows\system32\DRVSTORE
2009-07-20 13:15:40 ----A---- C:\Windows\system32\GEARAspi.dll
2009-07-20 13:15:22 ----D---- C:\Program Files\iPod
2009-07-20 13:15:17 ----D---- C:\Program Files\iTunes
2009-07-20 13:05:20 ----D---- C:\Program Files\Bonjour
2009-07-20 13:04:33 ----D---- C:\Program Files\QuickTime
2009-07-20 13:02:26 ----D---- C:\Program Files\Apple Software Update
2009-07-20 13:00:47 ----D---- C:\Program Files\Common Files\Apple
2009-07-20 12:08:26 ----D---- C:\Program Files\Basement Softworks
2009-07-17 19:14:58 ----D---- C:\Program Files\Paint.NET
2009-07-17 12:15:10 ----A---- C:\Windows\writer2.ini
2009-07-17 12:11:41 ----D---- C:\WRITER2
2009-07-17 12:10:02 ----D---- C:\Star Writer
2009-07-17 10:03:21 ----D---- C:\Program Files\PhotoFiltre
2009-07-15 10:31:02 ----D---- C:\Program Files\StarWriter
2009-07-15 09:42:07 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 09:42:07 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 09:42:07 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 09:42:07 ----A---- C:\Windows\system32\atmfd.dll
2009-07-14 18:57:17 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-07-14 18:57:17 ----A---- C:\Windows\system32\infocardapi.dll
2009-07-14 18:57:16 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-07-14 18:57:16 ----A---- C:\Windows\system32\icardres.dll
2009-07-14 18:57:16 ----A---- C:\Windows\system32\icardagt.exe
2009-07-14 18:57:14 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-07-14 18:57:12 ----A---- C:\Windows\system32\PresentationHost.exe
2009-07-14 18:51:31 ----A---- C:\Windows\system32\dfshim.dll
2009-07-14 18:51:30 ----A---- C:\Windows\system32\mscoree.dll
2009-07-14 18:51:28 ----A---- C:\Windows\system32\netfxperf.dll
2009-07-14 18:51:19 ----A---- C:\Windows\system32\mscorier.dll
2009-07-14 18:51:14 ----A---- C:\Windows\system32\mscories.dll
2009-07-14 18:50:37 ----A---- C:\Windows\system32\iesetup.dll
2009-07-14 18:50:36 ----A---- C:\Windows\system32\wininet.dll
2009-07-14 18:50:36 ----A---- C:\Windows\system32\ieui.dll
2009-07-14 18:50:36 ----A---- C:\Windows\system32\iertutil.dll
2009-07-14 18:50:36 ----A---- C:\Windows\system32\iernonce.dll
2009-07-14 18:50:36 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-14 18:50:35 ----A---- C:\Windows\system32\urlmon.dll
2009-07-14 18:50:35 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-14 18:50:35 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-14 18:50:33 ----A---- C:\Windows\system32\mshtml.dll
2009-07-14 18:50:33 ----A---- C:\Windows\system32\ieframe.dll
2009-07-14 18:48:16 ----A---- C:\Windows\system32\mshtmler.dll
2009-07-14 18:48:16 ----A---- C:\Windows\system32\mshtmled.dll
2009-07-14 18:48:16 ----A---- C:\Windows\system32\icardie.dll
2009-07-14 18:48:16 ----A---- C:\Windows\system32\admparse.dll
2009-07-14 18:48:15 ----A---- C:\Windows\system32\msls31.dll
2009-07-14 18:48:15 ----A---- C:\Windows\system32\imgutil.dll
2009-07-14 18:48:15 ----A---- C:\Windows\system32\ieakeng.dll
2009-07-14 18:48:15 ----A---- C:\Windows\system32\dxtrans.dll
2009-07-14 18:48:15 ----A---- C:\Windows\system32\dxtmsft.dll
2009-07-14 18:48:15 ----A---- C:\Windows\system32\corpol.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-07-14 18:48:14 ----A---- C:\Windows\system32\wextract.exe
2009-07-14 18:48:14 ----A---- C:\Windows\system32\webcheck.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\occache.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\mstime.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\msrating.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-14 18:48:14 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\licmgr10.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\inseng.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\iepeers.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\ieakui.dll
2009-07-14 18:48:14 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-14 18:48:13 ----A---- C:\Windows\system32\pngfilt.dll
2009-07-14 18:48:13 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-14 18:48:13 ----A---- C:\Windows\system32\ieapfltr.dll
2009-07-14 18:48:13 ----A---- C:\Windows\system32\advpack.dll
2009-07-14 18:48:12 ----A---- C:\Windows\system32\vbscript.dll
2009-07-14 18:48:12 ----A---- C:\Windows\system32\url.dll
2009-07-14 18:48:12 ----A---- C:\Windows\system32\jscript.dll
2009-07-14 18:48:11 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-07-14 18:48:11 ----A---- C:\Windows\system32\SetDepNx.exe
2009-07-14 18:48:11 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-07-14 18:48:11 ----A---- C:\Windows\system32\PDMSetup.exe
2009-07-14 18:48:11 ----A---- C:\Windows\system32\mshta.exe
2009-07-14 18:48:11 ----A---- C:\Windows\system32\iexpress.exe
2009-07-14 18:48:11 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-14 18:48:11 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-14 16:17:53 ----D---- C:\Program Files\Adobe
2009-07-14 14:26:58 ----D---- C:\Users\Eva\AppData\Roaming\Template
2009-07-14 13:45:28 ----D---- C:\Users\Eva\AppData\Roaming\NewSoft
2009-07-09 11:41:48 ----D---- C:\Users\Eva\AppData\Roaming\Nero
2009-07-09 11:16:49 ----D---- C:\Users\Eva\AppData\Roaming\Canon
2009-07-09 11:16:28 ----D---- C:\Users\Eva\AppData\Roaming\ArcSoft
2009-07-09 11:11:53 ----A---- C:\Windows\system32\ippcva611.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\ippsra611.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\ippsr11.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\ippsa611.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\ipps11.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\ippja611.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\ippj11.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\ippia611.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\ippi11.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\ippcv11.dll
2009-07-09 11:11:52 ----A---- C:\Windows\system32\IPPCPUID.DLL
2009-07-09 11:11:34 ----A---- C:\Windows\IsUninst.exe
2009-07-09 11:10:26 ----A---- C:\Windows\system32\pmsbfn32.dll
2009-07-09 11:09:37 ----D---- C:\Program Files\Common Files\PDFView
2009-07-09 11:09:34 ----D---- C:\Windows\system32\Color
2009-07-09 11:09:34 ----D---- C:\Program Files\NewSoft
2009-07-09 11:08:14 ----D---- C:\Program Files\ArcSoft
2009-07-09 11:08:14 ----A---- C:\Windows\PCDLIB32.DLL
2009-07-07 17:05:26 ----D---- C:\Users\Eva\AppData\Roaming\DivX
2009-07-07 17:05:23 ----D---- C:\Users\Eva\AppData\Roaming\Sony
2009-07-07 17:03:02 ----D---- C:\Program Files\Common Files\Sony Shared
2009-07-07 17:02:50 ----D---- C:\Program Files\Sony
2009-07-07 17:02:47 ----D---- C:\Program Files\Sony Ericsson
2009-07-05 18:08:12 ----D---- C:\Users\Eva\AppData\Roaming\vlc
2009-07-05 18:06:24 ----D---- C:\Program Files\VideoLAN
2009-06-30 13:48:28 ----D---- C:\Program Files\RarZilla Free Unrar
2009-06-24 12:38:42 ----D---- C:\Users\Eva\AppData\Roaming\ICQ

======List of files/folders modified in the last 1 months======

2009-07-23 23:44:59 ----D---- C:\Windows\Temp
2009-07-23 23:42:19 ----D---- C:\Windows
2009-07-23 18:04:55 ----D---- C:\Windows\System32
2009-07-23 18:04:55 ----D---- C:\Windows\inf
2009-07-23 18:04:55 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-23 18:01:19 ----D---- C:\Program Files\Mozilla Firefox
2009-07-23 17:57:13 ----D---- C:\Program Files\DivX
2009-07-23 16:26:33 ----SHD---- C:\System Volume Information
2009-07-23 15:02:25 ----RD---- C:\Program Files
2009-07-23 15:02:25 ----D---- C:\Windows\prefetch
2009-07-23 15:02:17 ----SD---- C:\Windows\Downloaded Program Files
2009-07-23 14:57:44 ----SHD---- C:\Windows\Installer
2009-07-23 14:57:34 ----D---- C:\Windows\system32\catroot
2009-07-23 14:53:06 ----D---- C:\Windows\system32\Adobe
2009-07-23 13:43:00 ----D---- C:\Windows\system32\drivers
2009-07-23 13:42:58 ----HD---- C:\ProgramData
2009-07-23 09:25:06 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-22 23:35:20 ----D---- C:\Windows\winsxs
2009-07-22 23:35:20 ----D---- C:\Program Files\Internet Explorer
2009-07-22 23:33:57 ----D---- C:\Windows\Debug
2009-07-22 16:09:04 ----D---- C:\Users\Eva\AppData\Roaming\Corel
2009-07-21 20:56:31 ----RSD---- C:\Windows\assembly
2009-07-21 20:56:18 ----D---- C:\Program Files\Common Files
2009-07-21 09:48:57 ----D---- C:\Windows\system32\catroot2
2009-07-20 14:11:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-20 13:02:29 ----D---- C:\Windows\system32\Tasks
2009-07-17 23:20:22 ----RSD---- C:\Windows\Fonts
2009-07-17 23:20:22 ----D---- C:\Windows\system
2009-07-17 12:11:46 ----A---- C:\Windows\win.ini
2009-07-15 23:31:17 ----D---- C:\Program Files\Windows Mail
2009-07-14 21:24:49 ----D---- C:\Windows\Microsoft.NET
2009-07-14 19:25:20 ----D---- C:\Windows\rescache
2009-07-14 19:06:33 ----D---- C:\Windows\system32\de-DE
2009-07-14 19:06:30 ----D---- C:\Windows\system32\XPSViewer
2009-07-14 19:06:30 ----D---- C:\Windows\system32\wbem
2009-07-14 19:06:30 ----D---- C:\Windows\system32\en-US
2009-07-14 19:06:26 ----D---- C:\Windows\system32\migration
2009-07-14 19:06:24 ----D---- C:\Windows\PolicyDefinitions
2009-07-14 16:17:53 ----D---- C:\Program Files\Common Files\Adobe
2009-07-14 14:26:58 ----SD---- C:\Users\Eva\AppData\Roaming\Microsoft
2009-07-13 10:00:29 ----D---- C:\Windows\system32\WDI
2009-07-09 11:06:35 ----D---- C:\Program Files\Common Files\InstallShield
2009-07-09 11:06:06 ----D---- C:\Program Files\Canon
2009-07-09 11:02:32 ----RSD---- C:\Windows\Media
2009-07-09 11:02:28 ----D---- C:\Windows\twain_32
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe
2009-07-01 09:30:42 ----SHD---- C:\$RECYCLE.BIN
2009-07-01 09:30:13 ----RD---- C:\Users
2009-06-30 09:48:09 ----D---- C:\Windows\Tasks
2009-06-25 18:02:48 ----D---- C:\Program Files\ICQ6.5
2009-06-24 11:44:33 ----D---- C:\Users\Eva\AppData\Roaming\Adobe
2009-06-24 09:26:30 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\HomeCinema\PlayMovie\000.fcl [2008-10-21 61424]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; \??\C:\Program Files\HomeCinema\PowerDVD8\000.fcl [2008-10-07 61424]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DCamUSBGene;Genesys Logic USB2.0 PC Camera; C:\Windows\system32\DRIVERS\usbgene.sys [2008-10-02 175360]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-11-25 2243040]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28.sys [2008-09-25 436224]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-29 7593120]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-10-14 62464]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-07-03 200112]
R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Profos;Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys []
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\Windows\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\Windows\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\Windows\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]
S3 Trufos;Trufos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\trufos.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-29 196608]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2008-06-28 241734]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 gupdate1c9f298fa02a6a5;Google Update Service (gupdate1c9f298fa02a6a5); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-21 133104]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-19 658432]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-19 156656]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Und hier die info:

info.txt logfile of random's system information tool 1.06 2009-07-23 13:52:36

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\IsUninst.exe -fC:\Windows\system32\UninstIPP.isu
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{329899E1-CBBA-49BC-9FFE-199E94316727}\setup.exe" -l0x7 -removeonly
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x7
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azurewave Wireless LAN-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon CanoScan Toolbox 5.0-->"C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uninst.ini
Canon iP4500 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Corel MediaOne-->MsiExec.exe /I{A062A15F-9CAC-4B88-98DF-87628A0BD721}
CorelDRAW Essential Edition 3-->"C:\Program Files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher" {ADDBE07D-95B8-4789-9C76-187FFF9624B4} "C:\Users\ADMINI~1\AppData\Local\Temp\CGSX3.log"
CorelDRAW Essential Edition 3-->MsiExec.exe /I{ADDBE07D-95B8-4789-9C76-187FFF9624B4}
CyberLink MakeDisc-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
CyberLink MediaShow-->"C:\Program Files\InstallShield Installation Information\{80E158EA-7181-40FE-A701-301CE6BE64AB}\Setup.exe" /z-uninstall
CyberLink MediaShow-->"C:\Program Files\InstallShield Installation Information\{80E158EA-7181-40FE-A701-301CE6BE64AB}\Setup.exe" /z-uninstall
CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
CyberLink PowerProducer-->"C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
CyberLink PowerProducer-->"C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
DE-->MsiExec.exe /I{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Genesys Logic PC Camera Device-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}\setup.exe" -l0x7 -removeonly
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [DEU]-->MsiExec.exe /I{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->MsiExec.exe /X{47948554-90C6-4AAC-8CFA-D23CE11C1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Play Movie-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
Presto! PageManager 7.15.14-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x7 anything -removeonly
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RarZilla Free Unrar 2.53-->C:\Program Files\RarZilla Free Unrar\uninstall.exe
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x0007 -removeonly
Rosetta Stone V3-->MsiExec.exe /X{7210BCFE-ED8D-4261-8537-81B5A4BDFA2A}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Ericsson Media Manager 1.2-->MsiExec.exe /X{98EA51C9-B0B0-45BC-8641-3E119EA47D7B}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Videoload Manager 1.0.1545-->C:\Program Files\Videoload Manager\fluxDVDCustomClientUninst.exe
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Fotogalerie-->MsiExec.exe /X{A1D08B90-AE1A-4885-AC29-731496FD397E}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Mail-->MsiExec.exe /I{82F2B38B-1426-443D-874C-AC25675E7BEB}
Windows Live Writer-->MsiExec.exe /X{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WISO Mein Geld 2009 Professional-->MsiExec.exe /I{44061C54-0775-4AE1-B433-79BCC6431817}
WISO Sparbuch 2009-->C:\Program Files\InstallShield Installation Information\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}\setup.exe -runfromtemp -l0x0007 -removeonly

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Herberts-PC
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\CdRom0.
Record Number: 37176
Source Name: cdrom
Time Written: 20090723112345.168889-000
Event Type: Warnung
User:

Computer Name: Herberts-PC
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\CdRom0.
Record Number: 37177
Source Name: cdrom
Time Written: 20090723112345.219889-000
Event Type: Warnung
User:

Computer Name: Herberts-PC
Event Code: 51
Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\CdRom0.
Record Number: 37178
Source Name: cdrom
Time Written: 20090723112345.371889-000
Event Type: Warnung
User:

Computer Name: Herberts-PC
Event Code: 133
Message: Das Gerät "\Device\CdRom0" ist für exklusiven Zugriff gesperrt.
Record Number: 37179
Source Name: cdrom
Time Written: 20090723112432.990889-000
Event Type: Informationen
User:

Computer Name: Herberts-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 37180
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090723114334.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Herberts-PC
Event Code: 8194
Message: Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update).
Record Number: 5249
Source Name: System Restore
Time Written: 20090723073641.000000-000
Event Type: Informationen
User:

Computer Name: Herberts-PC
Event Code: 8194
Message: Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update).
Record Number: 5250
Source Name: System Restore
Time Written: 20090723073654.000000-000
Event Type: Informationen
User:

Computer Name: Herberts-PC
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 5251
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090723073752.000000-000
Event Type: Informationen
User:

Computer Name: Herberts-PC
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 5252
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090723073752.000000-000
Event Type: Informationen
User:

Computer Name: Herberts-PC
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren.
Record Number: 5253
Source Name: VSS
Time Written: 20090723074003.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Herberts-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 9651
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090723115234.518889-000
Event Type: Überwachung gescheitert
User:

Computer Name: Herberts-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 9652
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090723115234.573889-000
Event Type: Überwachung gescheitert
User:

Computer Name: Herberts-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 9653
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090723115234.621889-000
Event Type: Überwachung gescheitert
User:

Computer Name: Herberts-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 9654
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090723115234.671889-000
Event Type: Überwachung gescheitert
User:

Computer Name: Herberts-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 9655
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090723115234.720889-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Und, wie siehts aus?

Alles klar, werd ich morgen mal machen. Danke!

Ich hab es nicht geschafft den Scan zu machen, Kapersky hat nach dem Upload eine Fehlermeldung angezeigt. Obwohl ich extra IE installiert habe...ich werds vielleicht nochmal versuchen, aber wirklich notwendig ist das doch nciht mehr, oder?

Dummerweise hat F-Secure doch was gefunden...2x Spyware. Was sind diese TrackingCookies, sind die gefährlich und wie kann ich vermeiden sie wieder auf den Rechner zu bekommen?

Danke nochmal, für eure Hartnäckigkeit

Scanbericht
Freitag, Juli 24, 2009 19:29:51 - 20:14:46

Name des Computers: HERBERTS-PC
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ D:\
2 Malware gefunden
TrackingCookie.Doubleclick (Spyware)

* System (Desinfiziert)

TrackingCookie.Webtrends (Spyware)

* System (Desinfiziert)

Statistik
Gescannt:

* Dateien: 103971
* System: 4739
* Nicht gescannt: 30

Aktionen:

* Desinfiziert: 2
* Umbenannt: 0
* Gelöscht: 0
* Nicht bereinigt: 0
* Übermittelt: 0

Nicht gescannte Dateien:

* C:\PAGEFILE.SYS
* C:\HIBERFIL.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
* C:\USERS\EVA\APPDATA\LOCAL\TEMP\ETILQS_WNGDEH4SQSEYPWRHDAAZ
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\56830354FFEA779B7E17CAC82766446E_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\68986F13E122BE382C0677BFF4387873_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\96A3DF2894FB670DC730FB47BED95F4A_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\AA35BF32A607BD6185BEC78387689C3E_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\7A9F6EAA834A49644F644C26CF8E3731_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C89F2DE3BA7AC5E5EA99507F9CDBCD72_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\56830354FFEA779B7E17CAC82766446E_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\68986F13E122BE382C0677BFF4387873_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\7A9F6EAA834A49644F644C26CF8E3731_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\96A3DF2894FB670DC730FB47BED95F4A_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\AA35BF32A607BD6185BEC78387689C3E_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C89F2DE3BA7AC5E5EA99507F9CDBCD72_CB675C4B-D296-46F8-B054-FDA68724517A
* C:\BOOT\BCD

Nope, alles klar. Fall gelöst.