Hallo,

Ich habe ausversehen eine Datei ausgeführt die mir in Gunz the duell unverwundbarkeit bringen sollte, es war eine exe datei. genaue Bezeichnung post-15-63759-Hacktheeplanet.
Nur leider funktionierte es nicht.
als ich die datei installierte kam direkt nach der installation eine gehlermeldung das originale windows dateien ersetzt worden sind.
Dieser Antivir wächter der immer im Hintergrund lief läuft auch nicht mehr.
aber eine Überprüfung kann ich noch machen, aber da findet der nichts.
Habe ich jetzt einen Virus???
weil in gunz the duell bin ich immer noch nicht unsterblich.

Ich bitte um hilfe

Hallo,

erstelle bitte ein Logfile mit Hijack-This und poste das Ergebnis hier.

Hier bekommst du eine Anleitung und den Download: Hijack-This

Logfiles werden in Code Tags gepostet.

Code: Alles auswählen

Das sieht dann so aus und wird zwischen die Tags [code]und[/code] geschrieben.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:50, on 07.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\programme\avira\antivir personaledition classic\avscan.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 6607 bytes

Deine Logfile ist sauber.

Wende bitte einmal Combofix an und poste hier den Report.

Combofix

hallo,

leider sehe ich den download link nicht, also ich sehe nur die anleitung für combofix.

hallo,

ich habe den link jetzt gefunden und das programm gedownloadet, aber als ich es starten wollte kam die meldung Ungefähr 1/1000 der Rechner kommen nicht heil durch den ...Prozess bist du sicher das du das tun willst ja nein.

ich habe es dann abgebrochen weil wie meinen die das mit heil durch den prozess??? kann meine hardware da schaden nehmen?? oder muss ich im schlimmsten falle nur windows neu installieren...

Keine Angst da passiert nichts. Antivirenprogramme / Antispyware abschalten und ComboFix ausführen. Abwarten, auch kein Mausklick, Report posten.

hoffe das ist hier jetzt richtig:

ComboFix 08-03-07.4 - Lennert 2008-03-08 15:04:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1530 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Lennert\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-08 bis 2008-03-08 ))))))))))))))))))))))))))))))
.

2008-03-08 13:13 . 2008-03-08 13:13 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-03-08 13:13 . 2008-03-08 13:13 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-08 13:13 . 2008-03-08 13:13 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-08 13:13 . 2007-09-07 14:55 27,672 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-03-08 13:13 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-03-08 13:13 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-03-08 13:13 . 2001-11-19 20:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-03-08 13:11 . 2008-03-08 13:11 <DIR> d-------- C:\Programme\Futuremark
2008-03-08 12:35 . 2008-03-08 12:35 <DIR> d-------- C:\Programme\My Company Name
2008-03-08 12:35 . 2008-01-03 15:26 160,400 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-08 12:31 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-08 12:31 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-07 21:31 . 2008-03-07 21:31 <DIR> d-------- C:\Programme\Trend Micro
2008-03-07 21:03 . 2003-04-02 13:00 673,088 --a------ C:\WINDOWS\system32\mlang.dat
2008-03-07 21:03 . 2003-04-02 13:00 673,088 --a--c--- C:\WINDOWS\system32\dllcache\mlang.dat
2008-03-07 20:57 . 2008-03-08 12:28 1,324 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-07 20:54 . 2008-03-07 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-03-07 20:52 . 2008-03-07 20:52 <DIR> d-------- C:\Programme\Avira
2008-03-07 20:52 . 2008-03-07 20:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-29 16:22 . 2008-02-29 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\dvdcss
2008-02-29 12:01 . 2008-02-29 12:01 <DIR> d-------- C:\Programme\directx
2008-02-29 12:01 . 2008-02-29 12:01 0 --a------ C:\WINDOWS\DXTB4.tmp
2008-02-29 12:01 . 2008-02-29 12:01 0 --a------ C:\WINDOWS\DXTB3.tmp
2008-02-29 12:01 . 2008-02-29 12:01 0 --a------ C:\WINDOWS\DXTB2.tmp
2008-02-29 12:00 . 2008-02-29 12:00 <DIR> d-------- C:\Programme\Intel
2008-02-29 12:00 . 1998-11-18 16:33 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
2008-02-29 12:00 . 1997-06-13 08:56 56,832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll
2008-02-29 11:58 . 2008-02-29 12:01 <DIR> d-------- C:\VGigant
2008-02-26 16:58 . 2008-02-26 16:59 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-26 16:58 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-26 16:58 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-24 12:25 . 2008-03-08 10:53 52 --a------ C:\WINDOWS\GunzLauncher.INI
2008-02-23 17:27 . 2008-02-23 17:27 <DIR> d-------- C:\Programme\MAIET
2008-02-16 15:02 . 2008-02-16 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-02-16 14:21 . 2008-02-16 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\The Longest Journey
2008-02-16 14:02 . 2008-02-16 14:07 <DIR> d-------- C:\Programme\The Longest Journey
2008-02-16 13:52 . 2008-02-16 13:57 <DIR> d-------- C:\Programme\Obscure
2008-02-14 16:05 . 2008-02-14 16:05 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-08 15:03 . 2008-02-16 13:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-08 13:22 . 2008-02-08 13:22 <DIR> d-------- C:\Programme\EGOSOFT
2008-02-08 13:22 . 2008-02-08 13:22 681,980 --a------ C:\WINDOWS\unins000.exe
2008-02-08 13:22 . 2008-02-08 14:18 46,568 --a------ C:\WINDOWS\unins000.dat
2008-02-08 13:16 . 2008-02-08 13:16 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-02-08 13:16 . 2008-02-08 13:16 <DIR> d-------- C:\Programme\Logistik-Master

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 12:11 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-08 12:11 --------- d-----w C:\Programme\TrackMania Nations ESWC
2008-03-08 11:54 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-08 11:32 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-03-07 17:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-07 14:00 --------- d-----w C:\Programme\Norton Security Scan
2008-03-01 16:50 --------- d-----w C:\Programme\ICQToolbar
2008-02-21 19:40 --------- d-----w C:\Programme\ICQ6
2008-02-16 12:52 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-08 15:58 --------- d-----w C:\Programme\EA GAMES
2008-02-05 19:10 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\ICQ Toolbar
2008-02-03 16:57 --------- d-----w C:\Programme\K!TV
2008-02-03 16:07 --------- d-----w C:\Programme\Gemeinsame Dateien\TVexe.com
2008-01-29 20:17 --------- d-----w C:\Programme\GIGABYTE
2008-01-29 19:00 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\GetRightToGo
2008-01-29 14:45 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\ICQ
2008-01-27 17:36 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\InstallShield
2008-01-25 21:28 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CyberLink
2008-01-25 19:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-01-24 13:57 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-01-24 13:57 --------- d-----w C:\Programme\Windows Live
2008-01-24 13:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-01-22 14:19 --------- d-----w C:\Programme\MSXML 4.0
2008-01-22 13:41 --------- d-----w C:\Programme\Electronic Arts
2008-01-22 12:17 --------- d-----w C:\Programme\Java
2008-01-22 12:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-01-21 18:56 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\vlc
2008-01-21 16:37 --------- d-----w C:\Programme\VideoLAN
2008-01-21 15:31 --------- d-----w C:\Programme\Microsoft.NET
2008-01-21 15:31 --------- d-----w C:\Programme\Microsoft Works
2008-01-21 14:41 --------- d-----w C:\Programme\Spyware Doctor
2008-01-21 14:41 --------- d-----w C:\Programme\Lavalys
2008-01-20 16:36 --------- d-----w C:\Programme\TV
2008-01-20 16:36 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\WebCompiler3
2008-01-20 16:29 --------- d-----w C:\Programme\JLC's Software
2008-01-20 16:29 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\JLC's Software
2008-01-20 11:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-20 11:40 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\PC Tools
2008-01-20 11:39 --------- d-----w C:\Programme\Google
2008-01-20 11:39 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\Talkback
2008-01-20 11:38 --------- d-----w C:\Programme\Picasa2
2008-01-19 17:34 --------- d-----w C:\Dokumente und Einstellungen\Lennert\Anwendungsdaten\CyberLink
2008-01-19 17:33 --------- d-----w C:\Programme\CyberLink
2008-01-19 17:30 --------- d-----w C:\Programme\ASUS
2008-01-19 17:23 --------- d-----w C:\Programme\Realtek
2008-01-19 17:07 --------- d-----w C:\Programme\microsoft frontpage
2008-01-19 17:06 --------- d-----w C:\Programme\Online-Dienste
2008-01-19 17:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-09 09:02 6,983,680 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2008-01-03 19:43 360,448 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-20 12:38 68856]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-03 15:26 13508608]
"nwiz"="nwiz.exe" [2008-01-03 15:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 09:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"GBB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-07-12 10:58 356352]
"RemoteControl"="C:\Programme\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 19:16 65536]
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe" [2007-02-09 16:34 159744]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-03 15:26 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen

Onlinescan vom gesamten System (wähle Arbeitsplatz):
Kaspersky Online Scanner
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.