Services.exe ?

Maximus

Hallo, ich bin neu hier im forum und hab direkt mal eine frage:
Und zwar vermute ich das ich mir einen trojaner oder ähnliches eingefangen habe der sich als services.exe tarnt. Soweit ich weiß läuft die services.exe datei unter C:/windows/system meins ist aber unter C:/windows abgelegt.
Es wird auch als böse bei der HijackThis analyse eingestuft.
Nur da das teil im windows ordner ist wollt ich erst mal hier fragen wie ich vorgehen soll bevor ich noch meinen pc schrotte
[edit] Achso ich kamm auf die idee das dass ein trojaner oder so ist, weil mein antivir nicht mehr mit startet beim hochfahren und ich es auch nicht manuel anschalten kann es wird direkt wieder ausgeschaltet.

Also hier mein HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 12:18:21, on 04.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Alle Dateien\Avast!\aswUpdSv.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Alle Dateien\Avast!\ashServ.exe
C:\Dokumente und Einstellungen\xxxDesktop\Alle Dateien\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\xx\Desktop\Alle Dateien\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\services.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Alle Dateien\Dark Age of Camelot - Butterfly\DAoCButterfly\DAoCButterfly.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Alle Dateien\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\DOKUME~1\xxx\Desktop\ALLEDA~1\AVANTB~1\iexplore.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Alle Dateien\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOKUME~1\xxx\Desktop\ALLEDA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\DOKUME~1\xxx\Desktop\ALLEDA~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: DAoCButterfly.lnk = C:\Dokumente und Einstellungen\xxx\Desktop\Alle Dateien\Dark Age of Camelot - Butterfly\DAoCButterfly\DAoCButterfly.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\DOKUME~1\Michael\Desktop\ALLEDA~1\AVANTB~1\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\DOKUME~1\Michael\Desktop\ALLEDA~1\AVANTB~1\Highlight.htm
O8 - Extra context menu item: Suchen - C:\DOKUME~1\xxxl\Desktop\ALLEDA~1\AVANTB~1\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\DOKUME~1\xxx\Desktop\ALLEDA~1\AVANTB~1\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\DOKUME~1\xxx\Desktop\ALLEDA~1\AVANTB~1\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/Pes...r/pestscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25EC96C5-62CA-4AD4-8165-4B565ECEBE2E}: NameServer = 81.173.194.68 213.168.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{25EC96C5-62CA-4AD4-8165-4B565ECEBE2E}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Dokumente und Einstellungen\xxx\Desktop\Alle Dateien\Avast!\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Dokumente und Einstellungen\xxx\Desktop\Alle Dateien\Avast!\ashServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Dokumente und Einstellungen\xxx\Desktop\Alle Dateien\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Hoffe ihr könnt mir weiter helfen, wen ihr in dem log sonst noch waas anderes bösartiges oder so findet könnt ihr auch ruhig sagen.

Gruss Michael

P.S: Seit gestern ist mir das "problem" aufgefallen und seit gestern geht auch dieses "zelt" auf der taste links neben der 1