Trojaner-Board - trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe

*schmunzel* ich kann ja so vieles nicht, aber wenigstens googeln und das kompensiert heute ja so einiges :teufel3:

so, hier ist er: :rolleyes:

ComboFix 10-01-04.01 - HS 06.01.2010 22:07:18.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.599 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HS.MISTSTUECK\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {85A28D34-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85AF67F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85DC693C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862ABB74-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86324CA4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864CB2DC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8654FB7C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86638DB4-FFA4-00DE-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\EventSystem.log
c:\windows\system32\Ijl11.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip

((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 ))))))))))))))))))))))))))))))
.

2010-01-06 12:14 . 2010-01-06 15:25 -------- d-----w- c:\programme\trend micro
2010-01-06 12:14 . 2010-01-06 12:14 -------- d-----w- C:\rsit
2010-01-06 11:46 . 2010-01-06 12:12 -------- d-----w- c:\dokumente und einstellungen\HS.MISTSTUECK\Anwendungsdaten\FreeFixer
2010-01-06 11:46 . 2010-01-06 11:46 -------- d-----w- c:\dokumente und einstellungen\HS.MISTSTUECK\Lokale Einstellungen\Anwendungsdaten\FreeFixer
2010-01-05 23:50 . 2010-01-05 23:50 -------- d--h--w- c:\windows\PIF
2010-01-05 23:11 . 2010-01-06 11:46 -------- d-----w- c:\programme\FreeFixer
2010-01-05 21:41 . 2010-01-05 21:41 -------- d-----w- c:\dokumente und einstellungen\HS.MISTSTUECK\Anwendungsdaten\Malwarebytes
2010-01-05 21:40 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-05 21:40 . 2010-01-05 21:41 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-05 21:40 . 2010-01-05 21:40 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-01-03 12:35 . 2010-01-06 21:21 763904 ----a-w- c:\windows\system32\drivers\gxikoq.sys
2009-12-20 18:26 . 2010-01-06 21:21 -------- d-----w- c:\dokumente und einstellungen\HS.MISTSTUECK\Tracing
2009-12-20 18:24 . 2009-12-20 18:24 -------- d-----w- c:\programme\Microsoft
2009-12-20 18:24 . 2009-12-20 18:24 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-12-20 18:23 . 2009-12-20 18:24 -------- d-----w- c:\programme\Windows Live
2009-12-20 18:18 . 2009-12-20 18:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 21:22 . 2002-08-29 12:00 82464 ----a-w- c:\windows\system32\perfc007.dat
2010-01-06 21:22 . 2002-08-29 12:00 435828 ----a-w- c:\windows\system32\perfh007.dat
2010-01-06 21:18 . 2007-09-23 00:33 -------- d-----w- c:\dokumente und einstellungen\HS.MISTSTUECK\Anwendungsdaten\TwonkyMedia
2010-01-06 20:52 . 2010-01-06 20:55 185158 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1031.dat
2010-01-05 20:29 . 2007-05-20 03:55 -------- d-----w- c:\programme\CCleaner
2009-12-20 18:26 . 2006-08-20 17:36 124344 ----a-w- c:\dokumente und einstellungen\HS.MISTSTUECK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-08 20:29 . 2009-09-06 01:46 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-29 07:40 . 2002-08-29 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-24 08:44 . 2009-10-24 08:44 86148 ---ha-w- c:\windows\system32\mlfcache.dat
2009-10-24 08:25 . 2009-10-24 08:25 79144 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.1.8\SetupAdmin.exe
2009-10-21 05:38 . 2006-08-20 22:05 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:38 . 2006-08-20 22:05 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2006-08-20 22:05 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2002-08-29 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2002-08-29 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2002-08-29 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2007-10-07 02:37 . 2007-10-07 02:37 411248 ----a-w- c:\programme\FLV PlayerRCSetup.exe
2007-09-02 16:51 . 2007-09-02 16:48 51418424 ----a-w- c:\programme\iTunesSetup.exe
2007-03-29 22:35 . 2008-03-01 20:28 14240 ----a-w- c:\programme\Flash CS3 Professional - Bitte lesen.html
2007-06-07 15:36 . 2007-06-07 15:36 8192 --sha-w- c:\windows\o2cLicStore.bin
2006-08-22 02:49 . 2006-08-22 02:49 8 --sh--r- c:\windows\system32\5E4CAD0C51.sys
2008-04-14 02:22 . 2002-08-29 12:00 617472 --sha-w- c:\windows\system32\comctl32.dll
2006-05-03 09:06 . 2007-10-07 03:04 163328 --sh--r- c:\windows\system32\flvDX.dll
2006-08-22 02:49 . 2006-08-22 02:47 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys
2008-04-14 02:22 . 2002-08-29 12:00 1028096 --sha-w- c:\windows\system32\mfc42.dll
2002-08-29 12:00 . 2002-08-29 12:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
2007-02-21 10:47 . 2007-10-07 03:04 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-04-14 02:22 . 2002-08-29 12:00 413696 --sha-w- c:\windows\system32\msvcp60.dll
2008-04-14 02:22 . 2002-08-29 12:00 343040 --sha-w- c:\windows\system32\msvcrt.dll
2002-08-29 12:00 . 2002-08-29 12:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
2008-04-14 02:22 . 2002-08-29 12:00 30749 --sha-w- c:\windows\system32\vbajet32.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2005-10-18 1560576]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PDF Converter Registry Controller"="c:\programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\\RegistryController.exe" [2004-08-18 98304]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-11 406016]
"LiveMonitor"="c:\programme\MSI\Live Update 3\LMonitor.exe" [2009-02-24 498688]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\HS.MISTSTUECK\Startmen\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-08-11 20:43 7630848 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
2006-06-01 16:22 208896 ----a-w- c:\windows\system32\sw20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
2006-06-01 16:22 69632 ----a-w- c:\windows\system32\sw24.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"InCD"=c:\programme\Nero\Nero 7\InCD\InCD.exe
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe"
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\TwonkyMedia\\TwonkyMediaServer.exe"=
"c:\\Programme\\TwonkyMedia\\TwonkyMedia.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [18.10.2006 16:39 11264]
R1 SSHDRV57;SSHDRV57;c:\windows\system32\drivers\SSHDRV57.sys [07.06.2007 16:46 32768]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [09.07.2007 16:43 81408]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 09:21 17280]
R2 TwonkyMedia;TwonkyMedia;c:\programme\TwonkyMedia\TwonkyMedia.exe -serviceversion 0 --> c:\programme\TwonkyMedia\TwonkyMedia.exe -serviceversion 0 [?]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [21.08.2006 00:32 882688]
R3 Pei10Wdm;PEI10 Protokoll Treiber;c:\windows\system32\drivers\Pei10Wdm.sys [15.08.2002 08:20 35547]
R3 Pei16Wdm;PEI16 Protokoll Treiber;c:\windows\system32\drivers\Pei16Wdm.sys [19.09.2002 20:07 34683]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.08.2006 22:18 264704]
S3 MSSQL$PP40;MSSQL$PP40;c:\programme\Microsoft SQL Server\MSSQL$PP40\Binn\sqlservr.exe -sPP40 --> c:\programme\Microsoft SQL Server\MSSQL$PP40\Binn\sqlservr.exe -sPP40 [?]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SYS [?]
S3 Pronto2G;Philips Pronto NG USB Driver;c:\windows\system32\drivers\Pronto2G.sys [20.05.2007 02:06 16384]
S3 SQLAgent$PP40;SQLAgent$PP40;c:\programme\Microsoft SQL Server\MSSQL$PP40\Binn\sqlagent.EXE -i PP40 --> c:\programme\Microsoft SQL Server\MSSQL$PP40\Binn\sqlagent.EXE -i PP40 [?]
S3 TNET1130;D-Link AirPlus XtremeG+ Wireless Adapter;c:\windows\system32\drivers\GPLUS.sys [20.08.2006 18:39 202496]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.09.2009 02:46 108289]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - gxikoq

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-01-06 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]

2010-01-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 192.168.3.3:1060
uInternet Settings,ProxyOverride = localhost;<local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: PDF in Word öffnen (PDF Converter 2.0) - c:\programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\IEShellExt.dll /500
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\HS.MISTSTUECK\Anwendungsdaten\Mozilla\Firefox\Profiles\f11d7ruy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google

---- FIREFOX Richtlinien ----
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-{FAF88B432344413595BB2DED98385684} - c:\programme\DivX\DivXUserGuideUninstall

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 22:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gxikoq]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040711900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3604)
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchTrayHook.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll
c:\programme\Microsoft Office\OFFICE11\msohev.dll
c:\programme\Creative\Creative NOMAD Jukebox Zen Xtra\NOMAD Explorer\CTJBNS.DLL
c:\programme\Creative\Creative NOMAD Jukebox Zen Xtra\NOMAD Explorer\CTIntrfc.dll
c:\programme\Creative\Creative NOMAD Jukebox Zen Xtra\NOMAD Explorer\JBNSHK.dll
c:\programme\Creative\Creative NOMAD Jukebox Zen Xtra\NOMAD Explorer\JBNSRES.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Microsoft Virtual PC\VPCShExH.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\windows\System32\dllhost.exe
c:\windows\system32\CTSvcCDA.EXE
c:\programme\Gemeinsame Dateien\AVM\de_serv.exe
c:\windows\System32\tcpsvcs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\System32\msdtc.exe
c:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\System32\locator.exe
c:\windows\System32\TUProgSt.exe
c:\programme\TwonkyMedia\TwonkyMedia.exe
c:\windows\System32\vssvc.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
c:\programme\TwonkyMedia\TwonkyMediaServer.exe
c:\windows\system32\VTTimer.exe
c:\windows\SOUNDMAN.EXE
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-06 22:28:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-06 21:28

Vor Suchlauf: 19 Verzeichnis(se), 114.673.135.616 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 114.518.900.736 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 376BAF2BFF505EC2AFAC09C78746EBAD