Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1ee8926e1b4c0f45a836a3ef37821343
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-15 07:33:26
# local_time=2011-11-15 08:33:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3231273 3231273 0 0
# compatibility_mode=8192 67108863 100 0 3903 3903 0 0
# scanned=114238
# found=6
# cleaned=0
# scan_time=6348
C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temp\jar_cache5752015444070384545.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temp\Red18.tmp	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temp\rub17.tmp	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OH2AH71I\index[1].htm	HTML/Iframe.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
C:\MicroGaming\Casino\RedFlush\install.exe	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\MicroGaming\Casino\RubyFortune\install.exe	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1ee8926e1b4c0f45a836a3ef37821343
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-11-18 08:08:00
# local_time=2011-11-18 09:08:00 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3492747 3492747 0 0
# compatibility_mode=8192 67108863 100 0 265377 265377 0 0
# scanned=115298
# found=10
# cleaned=0
# scan_time=6168
C:\MicroGaming\Casino\RedFlush\install.exe	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\MicroGaming\Casino\RubyFortune\install.exe	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP663\A0061992.rbf	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP663\A0061994.rbf	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP663\A0062005.rbf	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0067927.rbf	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0067929.rbf	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0067940.rbf	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0068026.exe	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0068027.exe	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
         

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8188

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.11.2011 17:19:57
mbam-log-2011-11-18 (17-19-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 330363
Laufzeit: 58 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/19/2011 at 01:07 PM

Application Version : 5.0.1136

Core Rules Database Version : 7960
Trace Rules Database Version: 5772

Scan type       : Complete Scan
Total Scan Time : 01:48:58

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 603
Memory threats detected   : 0
Registry items scanned    : 37884
Registry threats detected : 0
File items scanned        : 160117
File threats detected     : 16

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\MZ4NJDIB.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\L6IIIDBA.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\XNW9V1FM.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\18K4JH16.txt [ /eas.apm.emediate.eu ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\UZO7LRBV.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\6J8R2BGG.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\QIYH9BLI.txt [ /msnportal.112.2o7.net ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\8TB8S4Y7.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\W5LJR283.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\3B0L4K6R.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\UDAPHCXM.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\QFB5JJPB.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\4F458JZV.txt [ /track.webgains.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\1OFG4JOF.txt [ /bs.serving-sys.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\TPV3FOFK.txt [ /ww251.smartadserver.com ]

Trojan.Agent/Gen-FakeAV
	C:\PROGRAMME\WINRAR\DEFAULT.SFX