Windows XP: Trojaner!!!!

Bitte neues logfile mit neuster Hijackthis version.
Aber system muß nei instaliert werden,alles andere ist murks und recht gefährlich.
Datensicherung unter lunix vornehmen.
viel vergnügen.

Hast 3 o20 einträge hast besucher im system,Formatieren und install machen !

Hi
danke erstmal für die schnellen Antworten!
Ich habe bemerkt das der Antivir-scan nich komplett durchgelaufen ist. Ich hab ihn jetzt nochmal ganz durchlaufen lassen! Dabei wurden noch mehr Trojaner gefunden. Danach hab ich dann den hijackthis scan wiederholt!(mit der neuesten version, glaub ich...) Ich bin nicht der Beste mit dem Computer. Was mache ich jetzt! (möglichst ohne alle meine Daten zu verlieren!) Hier ist der log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:21, on 18.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\APPS\Powercinema\PCMService.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\APPS\SMP\SmpSys.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ActivationManager Class - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Programme\ActivationManager\ActivationManager.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Intranet] svchosl.exe
O4 - HKLM\..\Run: [Microsoft Connection Guard] C:\Dokumente und Einstellungen\DRK\Anwendungsdaten\winsystem.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Intranet] svchosl.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MagicKey.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\DRK\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: csfdll - C:\WINDOWS\Media\smartwarxyu.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 13435 bytes

Danke im vorraus!

Mal ein Tipp von mir.Installiere die Software über die der Anbieter NICHT feststellbar ist auf einer anderen Festplatte.
Und immer schön AntiVir und MalwareBytes drüberlaufen lassen bevor du es öffnest

hast immernoch eine o20 eintrag,den wirste auch nicht weg bekommen.
Musste immernoch formatieren und install.
Alle wichtigen daten auf eine externe festplatte oder USB stick ziehen und vor dem draufspielen mit mehreren virenscanern prüfen.

Ich würde das System auch komplett Platt machen und alles neu installieren. Vorher wichtige Daten sichern und vor dem
installieren einen guten Virenscanner draufbringen!
Ein einmal so infiziertes System ist nicht mehr sicher!
Herumbasteln bringt in den meißten Fällen nichts mehr, also das System komplett neu aufspielen

LG

zzbaron

Der 020 zeigt doch das jetzt nur noch Reste im System sind!

Ihr macht es euch immer zu leicht mit den Systemen, wir sind zum helfen da und wenn wir helfen wollen müssen wir auch mal ein bisschen Zeit investieren!!!

Bitte Combofix downloaden, Scan machen und Logfile hier posten!!

Hi,

und danke für eure Hilfe!
Ich hab den Rat befolgt und Combofix runtergeladen!
Der einzige Haken an der Sache ist: ich kann den log nicht posten weil er mehr als 16000 zeichen hat!
Und jetzt?...
Nochmal vielen dank und viele Grüsse

Teil es auf 2 Beiträge auf.

Oder Speicher es als Textdokument und ladt es bei rapidshare hoch.

Setz dann den Link hier rein.

ComboFix 09-01-19.01 - DRK 2009-01-19 19:41:25.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.766.412 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\DRK\Eigene Dateien\ComboFix.exe
FW: eScan Firewall For Windows *enabled*
 * Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Secure Solutions
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Secure Solutions\Antispyware 2008 XP\LOG\20080826211715718.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Secure Solutions\Antispyware 2008 XP\LOG\20080826212105484.log
c:\programme\PCHealthCenter
c:\programme\PCHealthCenter\0.gif
c:\programme\PCHealthCenter\1.gif
c:\programme\PCHealthCenter\2.gif
c:\programme\PCHealthCenter\3.gif
c:\programme\PCHealthCenter\sc.html
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MESSANGER


(((((((((((((((((((((((   Dateien erstellt von 2008-12-19 bis 2009-01-19  ))))))))))))))))))))))))))))))
.

2009-01-18 12:38 . 2009-01-18 12:39   6,261,466   --a------   c:\windows\REGBK00.ZIP
2009-01-18 12:20 . 2009-01-18 15:59   <DIR>   d--------   c:\programme\Gemeinsame Dateien\MicroWorld
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\remoteservice\Vorlagen
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\remoteservice\Startmenü
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\remoteservice\Favoriten
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\remoteservice\Dokumente
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\remoteservice\Anwendungsdaten
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\remoteservice
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\LocalService\Vorlagen
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\LocalService\Startmenü
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\LocalService\Favoriten
2009-01-18 12:20 . 2009-01-18 12:20   <DIR>   d--------   c:\dokumente und einstellungen\LocalService\Dokumente
2009-01-18 12:20 . 2009-01-18 12:27   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-01-18 12:20 . 2009-01-18 12:20   626,688   --a------   c:\windows\system32\msvcr80.dll
2009-01-18 12:20 . 2009-01-18 12:20   548,864   --a------   c:\windows\system32\msvcp80.dll
2009-01-18 12:20 . 2008-04-14 03:22   153,600   --a------   c:\windows\R.COM
2009-01-18 12:20 . 2008-04-14 03:23   140,800   --a------   c:\windows\system32\T.COM
2009-01-18 12:20 . 2009-01-18 12:20   93,932   --a------   c:\windows\winsbak2.reg
2009-01-18 12:20 . 2009-01-18 12:20   28,672   --a------   c:\windows\system32\eEmpty.exe
2009-01-18 12:20 . 2009-01-18 12:20   12,946   --a------   c:\windows\winsbak.reg
2009-01-18 12:20 . 2009-01-18 12:20   522   --a------   c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-01-18 12:20 . 2007-06-28 12:32   293   --a------   C:\bootini.ins
2009-01-18 12:19 . 2009-01-18 12:19   <DIR>   d--------   c:\windows\system32\FLCSS.EXE
2009-01-18 12:19 . 2009-01-18 15:59   <DIR>   d--------   c:\programme\eScan
2009-01-18 12:19 . 2008-10-23 16:33   958,464   --a------   c:\windows\system32\contfilt.dll
2009-01-18 12:19 . 2008-10-23 17:57   483,328   --a------   c:\windows\system32\mwtsp.dll
2009-01-18 12:19 . 2008-10-23 16:31   220,672   --a------   c:\windows\inst_tspx.exe
2009-01-18 12:19 . 2008-10-23 18:45   176,128   --a------   c:\windows\system32\mwnsp.dll
2009-01-18 12:19 . 2000-04-03 22:00   130,560   --a------   c:\windows\system32\ZIPDLL.DLL
2009-01-18 12:19 . 2005-10-09 18:53   125,440   --a------   c:\windows\system32\UNZDLL.DLL
2009-01-18 12:19 . 2008-10-23 16:51   123,904   --a------   c:\windows\system32\Escanmon.exe
2009-01-18 12:19 . 2008-10-23 17:07   110,592   --a------   c:\windows\killproc.exe
2009-01-18 12:19 . 2008-10-23 18:47   64,000   --a------   c:\windows\inst_tsp.exe
2009-01-18 12:19 . 2005-04-03 13:08   8,464   --a------   c:\windows\sporder.dll
2009-01-18 12:19 . 1997-09-18 06:12   8,192   --a------   c:\windows\sporder.exe
2009-01-18 11:53 . 2009-01-18 11:53   <DIR>   d--------   c:\programme\Coolspot
2009-01-18 10:08 . 2009-01-18 10:08   <DIR>   d--------   c:\programme\Trend Micro
2009-01-16 20:35 . 2004-08-11 17:56   <DIR>   d--h-----   c:\dokumente und einstellungen\Administrator.JASON\Vorlagen
2009-01-16 20:35 . 2004-08-11 17:56   <DIR>   dr-------   c:\dokumente und einstellungen\Administrator.JASON\Startmenü
2009-01-16 20:35 . 2004-08-11 17:56   <DIR>   d--h-----   c:\dokumente und einstellungen\Administrator.JASON\Netzwerkumgebung
2009-01-16 20:35 . 2004-08-11 17:56   <DIR>   d--h-----   c:\dokumente und einstellungen\Administrator.JASON\Lokale Einstellungen
2009-01-16 20:35 . 2007-06-28 12:10   <DIR>   dr-------   c:\dokumente und einstellungen\Administrator.JASON\Favoriten
2009-01-16 20:35 . 2007-06-28 12:20   <DIR>   dr-------   c:\dokumente und einstellungen\Administrator.JASON\Eigene Dateien
2009-01-16 20:35 . 2004-08-11 17:56   <DIR>   d--h-----   c:\dokumente und einstellungen\Administrator.JASON\Druckumgebung
2009-01-16 20:35 . 2007-06-28 12:10   <DIR>   d--------   c:\dokumente und einstellungen\Administrator.JASON\Anwendungsdaten\You've Got Pictures Screensaver
2009-01-16 20:35 . 2007-09-12 10:03   <DIR>   dr-h-----   c:\dokumente und einstellungen\Administrator.JASON\Anwendungsdaten
2009-01-16 20:35 . 2009-01-16 20:35   <DIR>   d--------   c:\dokumente und einstellungen\Administrator.JASON
2009-01-14 19:22 . 2009-01-14 19:22   <DIR>   d--------   c:\windows\Left 4 Dead
2009-01-14 19:22 . 2009-01-14 19:49   <DIR>   d--------   c:\programme\Left 4 Dead
2009-01-13 14:50 . 2006-01-24 18:17   4,291,609   -ra------   c:\windows\system32\ia2_screensaver.scr
2009-01-12 10:14 . 2009-01-12 10:14   <DIR>   d--------   c:\dokumente und einstellungen\Steffi\Anwendungsdaten\DivX
2009-01-09 22:04 . 2009-01-09 22:09   <DIR>   d--------   c:\dokumente und einstellungen\DRK\Anwendungsdaten\DivX
2009-01-09 22:04 . 2008-11-06 17:37   129,784   ---------   c:\windows\system32\pxafs.dll
2009-01-08 17:19 . 2009-01-08 17:19   114,688   --a------   C:\t2m34px.exe
2009-01-06 19:44 . 2009-01-11 10:46   <DIR>   d--------   c:\programme\DivX
2008-12-30 11:41 . 2008-12-30 11:43   <DIR>   d--------   c:\programme\7art
2008-12-29 10:36 . 2008-12-29 10:36   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\IncrediMail
2008-12-29 10:36 . 2008-12-29 10:37   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\IM
2008-12-27 12:31 . 2008-12-27 12:31   <DIR>   d--------   c:\programme\LucasFan Games
2008-12-25 19:23 . 2008-12-25 19:23   <DIR>   d--------   c:\programme\Eidos
2008-12-25 18:10 . 2009-01-08 17:19   114,688   --a------   C:\t2mpx.exe
2008-12-24 13:40 . 2008-12-24 13:40   <DIR>   d--------   c:\programme\OpenAL
2008-12-24 13:40 . 2008-12-25 19:23   413,696   --a------   c:\windows\system32\wrap_oal.dll
2008-12-24 13:40 . 2008-12-25 19:23   110,592   --a------   c:\windows\system32\OpenAL32.dll
2008-12-24 13:39 . 2008-12-24 13:39   <DIR>   d--------   c:\windows\system32\xlive
2008-12-23 18:10 . 2008-12-23 18:12   <DIR>   d--------   c:\programme\Risk
2008-12-21 17:39 . 2008-12-21 17:39   641,021   --a------   c:\windows\unins000.exe
2008-12-21 17:39 . 2008-12-21 17:39   2,602   --a------   c:\windows\unins000.dat
2008-12-20 12:39 . 2008-12-20 12:39   <DIR>   d--------   c:\programme\Spider Player
2008-12-20 12:39 . 2008-12-20 13:24   <DIR>   d--------   c:\dokumente und einstellungen\DRK\Anwendungsdaten\Spider Player
2008-12-20 12:39 . 2008-12-20 12:39   4,174,814   --a------   c:\windows\system32\CT4MGM.SF2
2008-12-20 12:34 . 2008-12-20 12:36   <DIR>   d--------   c:\programme\FLAC
2008-12-20 12:26 . 2008-12-20 12:54   <DIR>   d--------   c:\programme\NCH Software
2008-12-20 12:26 . 2008-12-20 12:26   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2008-12-20 12:25 . 2008-12-20 12:26   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-12-20 12:24 . 2008-12-20 12:31   <DIR>   d--------   c:\programme\NCH Swift Sound
2008-12-20 12:24 . 2008-12-20 12:26   <DIR>   d--------   c:\dokumente und einstellungen\DRK\Anwendungsdaten\NCH Swift Sound
 

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-19 18:39   ---------   d-----w   c:\programme\Mozilla Firefox 3.1 Beta 2
2009-01-19 17:48   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-01-18 11:29   ---------   d-----w   c:\programme\DAEMON Tools Pro
2009-01-18 10:10   ---------   d---a-w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-18 08:17   ---------   d-----w   c:\programme\FaceOnBody
2009-01-14 17:45   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\FaceOnBody
2009-01-13 08:39   ---------   d-----w   c:\dokumente und einstellungen\Steffi\Anwendungsdaten\IMVU
2008-12-26 21:24   ---------   d-----w   c:\programme\EA GAMES
2008-12-25 18:51   138,512   ----a-w   c:\windows\system32\drivers\PnkBstrK.sys
2008-12-23 17:13   ---------   d--h--w   c:\programme\InstallShield Installation Information
2008-12-21 14:25   ---------   d-----w   c:\programme\Wolfenstein - Enemy Territory
2008-12-16 13:17   ---------   d-----w   c:\programme\Sonic
2008-12-16 13:17   ---------   d-----w   c:\programme\Gemeinsame Dateien\SureThing Shared
2008-12-16 13:16   ---------   d-----w   c:\dokumente und einstellungen\DRK\Anwendungsdaten\Sonic
2008-12-14 18:09   ---------   d-----w   c:\programme\Silent Hill Homecoming
2008-12-14 16:28   ---------   d-----w   c:\programme\Alcohol Soft
2008-12-14 16:13   ---------   d-----w   c:\programme\DaemonTools_WhenUSave_Installer
2008-12-14 16:08   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2008-12-11 17:47   ---------   d-----w   c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Verimount
2008-12-11 10:57   333,952   ----a-w   c:\windows\system32\drivers\srv.sys
2008-12-10 22:32   ---------   d-----w   c:\dokumente und einstellungen\DRK\Anwendungsdaten\vlc
2008-12-10 22:07   ---------   d-----w   c:\programme\VideoLAN
2008-12-10 22:07   ---------   d-----w   c:\programme\Verimount
2008-12-10 22:07   ---------   d-----w   c:\dokumente und einstellungen\DRK\Anwendungsdaten\Verimount
2008-12-09 22:38   ---------   d-----w   c:\programme\Logitech
2008-12-09 22:38   ---------   d-----w   c:\programme\Gemeinsame Dateien\Logitech
2008-12-09 22:38   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-12-08 18:03   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\pixelStorm
2008-12-07 14:07   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-12-05 22:55   ---------   d-----w   c:\dokumente und einstellungen\Steffi\Anwendungsdaten\IMVUClient
2008-12-03 19:36   ---------   d-----w   c:\programme\DVD Decrypter
2008-12-01 16:52   103,360   ------w   c:\windows\system32\drivers\AnyDVD.sys
2008-12-01 14:55   ---------   d-----w   c:\programme\Gemeinsame Dateien\Reallusion
2008-11-28 21:48   ---------   d-----w   c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Yahoo!
2008-11-27 16:04   ---------   d-----w   c:\programme\Messenger Plus! Live
2008-11-27 16:04   ---------   d-----w   c:\programme\Circle Developement
2008-11-25 02:02   ---------   d-----w   c:\dokumente und einstellungen\DRK\Anwendungsdaten\Reallusion
2008-11-24 20:25   ---------   d-----w   c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Ulead Systems
2008-11-24 13:35   ---------   d-----w   c:\dokumente und einstellungen\Steffi\Anwendungsdaten\MailFrontier
2008-11-23 16:47   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-11-22 16:30   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-11-22 11:42   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-11-22 11:40   ---------   d-----w   c:\dokumente und einstellungen\DRK\Anwendungsdaten\Yahoo!
2008-11-22 11:39   ---------   d-----w   c:\programme\Yahoo!
2008-11-22 10:09   ---------   d-----w   c:\programme\Java
2008-11-21 16:32   ---------   d-----w   c:\programme\Prince of Persia
2008-11-21 13:58   ---------   d-----w   c:\programme\Windows Live
2008-11-21 08:17   ---------   d-----w   c:\dokumente und einstellungen\Steffi\Anwendungsdaten\SecondLife
2008-11-20 15:50   ---------   d-----w   c:\programme\Silkroad
2008-11-19 20:54   ---------   d-----w   c:\programme\MSBuild
2008-11-19 20:52   ---------   d-----w   c:\programme\Reference Assemblies
2008-11-03 08:59   7,271   ----a-w   c:\dokumente und einstellungen\DRK\Anwendungsdaten\mdb.bin
2007-12-25 11:18   32   ----a-w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-22 136600]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 295936]
"DetectorApp"="c:\programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Launch LCDMon"="c:\programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 774168]
"Dialer Control"="c:\programme\Coolspot\Dialer Control\dc.exe" [2005-08-01 972800]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= c:\progra~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      \0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-28 12:19 98304 c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"=
"%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"c:\\APPS\\Powercinema\\PCMService.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\AOL 9.0\\waol.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Rufus\\rufus.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\DRK\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\t2mpx.exe"=
"c:\\Programme\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
"c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=

R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-06-05 12900]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2007-07-23 33792]
R3 fvdscsi;fvdscsi;c:\windows\system32\drivers\fvdscsi.sys [2008-01-27 69170]
.
Inhalt des "geplante Tasks" Ordners

2009-01-19 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.arcor.de/
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\dokumente und einstellungen\DRK\Anwendungsdaten\Mozilla\Firefox\Profiles\7au8anqc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 19:48:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
c:\programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
c:\programme\Gemeinsame Dateien\MicroWorld\Agent\MWAGENT.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
c:\programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
c:\programme\Yahoo!\Messenger\Ymsgr_tray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-19 19:54:15 - PC wurde neu gestartet [DRK]
ComboFix-quarantined-files.txt  2009-01-19 18:54:10

Vor Suchlauf: 23 Verzeichnis(se), 43,283,726,336 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 43,363,962,880 Bytes frei

Current=5 Default=5 Failed=2 LastKnownGood=6 Sets=1,2,3,4,5,6
290   --- E O F ---   2009-01-17 15:54:22
 

Ich hoffe das hilft!
Für mich könnte das genauso gut Chinesisch sein!