Trojaner-Board - Trojaner-Fund: TR/Trash.Gen

Ich hab, weil mein Antivir sich gemeldet hat, mal wieder LukeFilewalker ausgeführt.
Er hat zweimal TR/Dropper.Gen gefunden und mir gezeigt, wo und was es ist.
Diese zwei Setups hab ich kurz zuvor runtergeladen und dann auch gleich wieder gelöscht.
Danach hab ich "Malwarebytes' Anti-Malware" durchlaufen lassen, nichts infiziert (hat über 1 1/2 stunden gedauert).
Jetzt hab ich grade nochmal Lukefilewalker ausgeführt, der nu TR/Trash.Gen gefunden hat.
Anstatt das zu löschen wollte ich hier erstma anfragen, was ich machen soll.

1. CCleaner hab ich fertig.
2. Malwarebytes-Anti-Malware ist grade dabei, wird noch lange dauern denk ich; kommt noch.
3. RSIT:

Code:

info.txt logfile of random's system information tool 1.06 2009-07-15 15:49:00
 

======Uninstall list======
 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

10-Fun-Games-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3345D48-4FCE-409B-AF7A-BE46F427A7E4}\Setup.exe" -l0x7 

Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}

Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}

Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}

Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}

Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}

Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}

Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}

Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}

Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}

Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}

Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}

Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}

Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}

Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}

Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1

Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}

Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}

Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}

Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}

Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}

Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}

Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}

Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}

Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}

AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}

AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}

ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}

Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe

DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"

HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}

Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}

Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}

Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe

Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}

Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe

Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}

Microsoft Entertainment Pack: The Puzzle Collection-->C:\Programme\Microsoft Games\Puzzle Collection\Uninstal.exe /uninstall

Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

MilkShape 3D 1.8.4-->"C:\Programme\MilkShape 3D 1.8.4\uninstall.exe"

Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}

NVIDIA Drivers-->C:\WINDOWS\system32\nvuenet.exe UninstallGUI

PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}

Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf

SimPE 0.68 (alpha)-->"C:\Programme\SimPE\unins000.exe"

Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}

TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}

Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe

Winamp-->"C:\Programme\Winamp\UninstWA.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe

Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}

Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}

Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}

Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

WinRAR-->C:\Programme\WinRAR\uninstall.exe
 

=====HijackThis Backups=====
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2002-05-23]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2002-05-23]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2002-05-23]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2002-05-23]

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe [2009-07-15]
 

======Hosts File======
 

127.0.0.1       ar.atwola.com

127.0.0.1         twx.doubleclick.net

127.0.0.1         a1521.x.akamai.net

127.0.0.1         spe.atdmt.com

127.0.0.1         ad.3de.doubleclick.net

127.0.0.1         ad.de.doubleclick.net

127.0.0.1         aolwinamp.122.2o7.net

127.0.0.1         ad-dc2.adtech.de

127.0.0.1         im.adtech.de

127.0.0.1         servedby.advertising.com
 

======Security center information======
 

AV: AntiVir Desktop (disabled) (outdated)
 

======System event log======
 

Computer Name: 

Event Code: 17

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 

- Sicherheitsupdate für Windows XP (KB923561)

- Microsoft GDI+-Erkennungsprogramm (KB873374)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Windows XP (KB958690)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB967715)

- Update für Windows XP (KB952287)

- Sicherheitsupdate für Windows XP (KB958687)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB957097)

- Sicherheitsupdate für Windows XP (KB950762)

- Sicherheitsupdate für Windows XP (KB952004)

- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)

- Sicherheitsupdate für Wind
 

Record Number: 1259

Source Name: Windows Update Agent

Time Written: 20090607161416.000000+120

Event Type: Informationen

User: 
 

Computer Name: 

Event Code: 17

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 

- Sicherheitsupdate für Windows XP (KB923561)

- Microsoft GDI+-Erkennungsprogramm (KB873374)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Windows XP (KB958690)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB967715)

- Update für Windows XP (KB952287)

- Sicherheitsupdate für Windows XP (KB958687)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB957097)

- Sicherheitsupdate für Windows XP (KB950762)

- Sicherheitsupdate für Windows XP (KB952004)

- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)

- Sicherheitsupdate für Wind
 

Record Number: 1258

Source Name: Windows Update Agent

Time Written: 20090607161409.000000+120

Event Type: Informationen

User: 
 

Computer Name: 

Event Code: 17

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 

- Sicherheitsupdate für Windows XP (KB923561)

- Microsoft GDI+-Erkennungsprogramm (KB873374)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Windows XP (KB958690)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB967715)

- Update für Windows XP (KB952287)

- Sicherheitsupdate für Windows XP (KB958687)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB957097)

- Sicherheitsupdate für Windows XP (KB950762)

- Sicherheitsupdate für Windows XP (KB952004)

- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)

- Sicherheitsupdate für Wind
 

Record Number: 1257

Source Name: Windows Update Agent

Time Written: 20090607161409.000000+120

Event Type: Informationen

User: 
 

Computer Name: 

Event Code: 17

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 

- Sicherheitsupdate für Windows XP (KB923561)

- Microsoft GDI+-Erkennungsprogramm (KB873374)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Windows XP (KB958690)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB967715)

- Update für Windows XP (KB952287)

- Sicherheitsupdate für Windows XP (KB958687)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB957097)

- Sicherheitsupdate für Windows XP (KB950762)

- Sicherheitsupdate für Windows XP (KB952004)

- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)

- Sicherheitsupdate für Wind
 

Record Number: 1256

Source Name: Windows Update Agent

Time Written: 20090607161308.000000+120

Event Type: Informationen

User: 
 

Computer Name: 

Event Code: 17

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 

- Sicherheitsupdate für Windows XP (KB923561)

- Microsoft GDI+-Erkennungsprogramm (KB873374)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Windows XP (KB958690)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB967715)

- Update für Windows XP (KB952287)

- Sicherheitsupdate für Windows XP (KB958687)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB957097)

- Sicherheitsupdate für Windows XP (KB950762)

- Sicherheitsupdate für Windows XP (KB952004)

- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)

- Sicherheitsupdate für Wind
 

Record Number: 1255

Source Name: Windows Update Agent

Time Written: 20090607161303.000000+120

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: 

Event Code: 11707

Message: Product: Norton Security Scan -- Installation operation completed successfully.
 

Record Number: 450

Source Name: MsiInstaller

Time Written: 20090612190548.000000+120

Event Type: Informationen

User: HOME-PC\Administrator
 

Computer Name: 

Event Code: 4096

Message: Der AntiVir Dienst wurde erfolgreich gestartet!
 

Record Number: 449

Source Name: Avira AntiVir

Time Written: 20090612170201.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name:

Event Code: 105

Message: The service was started.
 

Record Number: 448

Source Name: ATI Smart

Time Written: 20090612170133.000000+120

Event Type: Informationen

User: 
 

Computer Name: 

Event Code: 4097

Message: Die Anwendung "C:\Programme\Winamp\winamp.exe" hat einen Programmfehler verursacht.

Datum und Zeit des Fehlers: 12.06.2009 um 16:32:47.734

Ausnahme: c0000005 an Adresse B4B4B4B4 (<nosymbols>)
 

Record Number: 447

Source Name: DrWatson

Time Written: 20090612163248.000000+120

Event Type: Informationen

User: 
 

Computer Name: 

Event Code: 1000

Message: Fehlgeschlagene Anwendung winamp.exe, Version 5.5.5.2435, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xb4b4b4b4.
 

Record Number: 446

Source Name: Application Error

Time Written: 20090612163245.000000+120

Event Type: Fehler

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Smart Projects\IsoBuster

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=0602

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP
 

-----------------EOF-----------------

RSIT log:

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrator at 2009-07-15 16:38:25

Microsoft Windows XP Professional Service Pack 2

System drive C: has 22 GB (56%) free of 39 GB

Total RAM: 511 MB (35% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:38:52, on 15.07.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe

C:\Programme\Trend Micro\HijackThis\Administrator.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O15 - Trusted Zone: http://client.winamp.com

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
 

--

End of file - 3605 bytes
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2002-05-23 35840]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2002-05-23 73728]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-06-01 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"MaxRecentDocs"=4

"NoDrives"=00000000
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
 

======List of files/folders created in the last 1 months======
 

2009-07-15 16:02:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2009-07-15 15:48:50 ----D---- C:\rsit

2009-07-15 15:24:26 ----SHD---- C:\Config.Msi

2009-07-15 02:15:12 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2009-07-15 02:14:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-07-10 20:39:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MilkShape 3D 1.x.x

2009-07-10 20:38:07 ----D---- C:\Programme\MilkShape 3D 1.8.4

2009-07-08 22:43:40 ----D---- C:\Programme\RegCleaner

2009-07-08 22:00:22 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help

2009-07-08 14:44:06 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

2009-07-08 14:44:06 ----D---- C:\Programme\DVDVideoSoft

2009-07-07 16:11:54 ----D---- C:\Programme\SimPE

2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcr80.dll

2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcp80d.dll

2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcp80.dll

2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcm80d.dll

2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcm80.dll

2009-07-06 19:05:49 ----D---- C:\Phenomedia AG

2009-07-06 18:36:06 ----A---- C:\WINDOWS\system32\d3dx9_26.dll

2009-07-06 16:14:11 ----D---- C:\Programme\EA GAMES

2009-06-30 19:43:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet

2009-06-30 19:12:15 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared

2009-06-30 12:08:56 ----A---- C:\WINDOWS\system32\rave.dll

2009-06-30 12:08:56 ----A---- C:\WINDOWS\system32\qd3d.dll

2009-06-30 12:08:56 ----A---- C:\WINDOWS\system32\3dviewer.dll

2009-06-30 12:08:24 ----A---- C:\WINDOWS\unin0407.exe

2009-06-30 12:06:57 ----A---- C:\WINDOWS\o!kay!.txt

2009-06-29 10:27:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0

2009-06-28 23:05:07 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss

2009-06-27 12:24:27 ----A---- C:\WINDOWS\system32\muweb.dll

2009-06-27 12:24:27 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2009-06-27 12:24:27 ----A---- C:\WINDOWS\system32\mucltui.dll

2009-06-26 20:41:50 ----D---- C:\Programme\Microsoft

2009-06-26 20:41:04 ----D---- C:\Programme\Windows Live

2009-06-26 20:35:33 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live

2009-06-22 22:12:09 ----A---- C:\WINDOWS\00000002.TMP

2009-06-22 22:12:09 ----A---- C:\WINDOWS\00000001.TMP

2009-06-22 19:49:46 ----A---- C:\WINDOWS\IsUn0407.exe

2009-06-22 18:53:25 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun

2009-06-22 18:29:20 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI

2009-06-22 14:36:19 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ

2009-06-22 14:34:23 ----A---- C:\boot.ini

2009-06-22 14:25:24 ----D---- C:\Programme\ICQ6.5

2009-06-22 14:24:34 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft

2009-06-22 14:17:32 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia

2009-06-22 14:17:32 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe

2009-06-22 14:16:12 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla

2009-06-19 18:37:11 ----A---- C:\WINDOWS\system32\svrapi.dll

2009-06-19 18:37:03 ----A---- C:\WINDOWS\system32\IR41_32.DLL

2009-06-19 18:24:46 ----A---- C:\WINDOWS\system32\sst1init.dll

2009-06-19 18:24:46 ----A---- C:\WINDOWS\system32\glide.dll

2009-06-18 13:43:08 ----D---- C:\WINDOWS\.jagex_cache_32

2009-06-16 17:33:56 ----A---- C:\WINDOWS\SFMAN32.DLL

2009-06-16 17:33:41 ----A---- C:\WINDOWS\uninst.exe

2009-06-16 16:10:31 ----D---- C:\WINDOWS\pss
 

======List of files/folders modified in the last 1 months======
 

2009-07-15 16:37:22 ----D---- C:\WINDOWS\system32\drivers

2009-07-15 16:35:35 ----D---- C:\WINDOWS

2009-07-15 16:33:37 ----RD---- C:\Programme

2009-07-15 16:32:32 ----SD---- C:\WINDOWS\Tasks

2009-07-15 16:19:41 ----D---- C:\WINDOWS\Prefetch

2009-07-15 16:04:43 ----D---- C:\Programme\Mozilla Firefox

2009-07-15 15:57:19 ----D---- C:\WINDOWS\Temp

2009-07-15 15:57:17 ----D---- C:\WINDOWS\system32\CatRoot2

2009-07-15 15:56:34 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-07-15 15:48:35 ----D---- C:\WINDOWS\security

2009-07-15 15:26:49 ----SHD---- C:\WINDOWS\Installer

2009-07-15 15:26:47 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared

2009-07-15 15:24:50 ----D---- C:\Programme\Gemeinsame Dateien

2009-07-15 07:20:28 ----D---- C:\WINDOWS\system32

2009-07-08 22:42:31 ----RSD---- C:\WINDOWS\Fonts

2009-07-08 22:28:22 ----D---- C:\Programme\DivX

2009-07-08 21:35:46 ----HD---- C:\WINDOWS\inf

2009-07-08 17:12:50 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared

2009-07-07 16:12:51 ----D---- C:\Programme\Free WMA to MP3 Converter

2009-07-07 16:09:39 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-07-07 00:21:11 ----A---- C:\WINDOWS\system32\msvcr71.dll

2009-07-07 00:21:11 ----A---- C:\WINDOWS\system32\msvcp71.dll

2009-07-06 18:36:12 ----D---- C:\WINDOWS\system32\DirectX

2009-07-01 19:28:21 ----HD---- C:\Programme\InstallShield Installation Information

2009-06-30 19:38:12 ----D---- C:\WINDOWS\WinSxS

2009-06-30 19:36:58 ----D---- C:\Programme\Adobe

2009-06-30 19:36:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

2009-06-30 19:32:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe

2009-06-28 23:45:05 ----D---- C:\WINDOWS\system32\config

2009-06-28 23:36:40 ----D---- C:\WINDOWS\system32\CatRoot_bak

2009-06-28 23:36:40 ----D---- C:\WINDOWS\system32\CatRoot

2009-06-28 23:16:09 ----A---- C:\WINDOWS\win.ini

2009-06-28 23:16:08 ----A---- C:\WINDOWS\system.ini

2009-06-28 22:20:13 ----HD---- C:\WINDOWS\$hf_mig$

2009-06-26 21:48:21 ----D---- C:\WINDOWS\Resources

2009-06-26 21:04:39 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp

2009-06-26 20:57:57 ----D---- C:\Programme\Winamp

2009-06-26 20:41:37 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

2009-06-21 14:54:40 ----A---- C:\WINDOWS\system32\TUKernel.exe

2009-06-21 14:51:06 ----D---- C:\Programme\TuneUp Utilities 2009

2009-06-19 18:37:04 ----A---- C:\WINDOWS\system32\ir32_32.dll

2009-06-19 18:23:12 ----D---- C:\WINDOWS\system

2009-06-18 20:34:00 ----D---- C:\WINDOWS\system32\Adobe

2009-06-16 16:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$

2009-06-16 16:26:06 ----DC---- C:\WINDOWS\$NtUninstallKB958690$

2009-06-16 16:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-06-01 41472]

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2006-06-01 400384]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-01 622172]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-06-01 9600]

R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-06-01 12288]

R3 NVENET;NVIDIA nForce Networking Legacy Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2006-06-01 94276]

R3 nvmpu401;Service for NVIDIA(R) nForce(TM) MIDI UART; C:\WINDOWS\system32\drivers\nvmpu401.sys [2006-06-01 10240]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-06-01 26624]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-06-01 57600]

R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-06-01 17024]

R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2002-05-23 152984]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2002-05-23 604416]

R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2006-06-01 14336]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-30 655624]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]

S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2002-05-23 361216]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-05-10 829440]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-06-01 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
 

-----------------EOF-----------------

Malwarebytes' Anti-Malware

Code:

Malwarebytes' Anti-Malware 1.39

Datenbank Version: 2433

Windows 5.1.2600 Service Pack 2
 

15.07.2009 17:10:49

mbam-log-2009-07-15 (17-10-49).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 134645

Laufzeit: 1 hour(s), 6 minute(s), 53 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)