Trojaner-Board - System Error! Your Computer was infected by unknown trojan.

Hello!
so hoff das passt mit dem Combofix! :)

ComboFix 08-03-14.4 - Jul 2008-03-17 16:51:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.75 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jul\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-17 bis 2008-03-17 ))))))))))))))))))))))))))))))
.

2008-03-16 23:36 . 2008-03-16 23:36 219,648 --a------ C:\WINDOWS\wmpdxm.dll
2008-03-16 23:36 . 2008-03-16 23:36 46 --a------ C:\xmp.bat
2008-03-15 16:34 . 2008-03-15 16:34 76,288 --a------ C:\WINDOWS\system32\drivers\SSHDRV82.sys
2008-02-21 08:04 . 2008-02-21 16:59 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-18 18:01 . 2008-03-17 12:07 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-18 18:01 . 2008-02-18 18:01 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-18 18:01 . 2008-02-18 18:01 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-18 18:01 . 2008-02-18 18:01 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-18 16:28 . 2008-02-22 08:45 <DIR> d-------- C:\Programme\Enigma Software Group

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 07:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-02-21 07:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-14 20:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-02 18:58 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
2008-01-17 19:55 38,544 ----a-w C:\Dokumente und Einstellungen\Jul\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-10 12:33 37,464 ----a-w C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-11-28 20:32 164 ---ha-w C:\Dokumente und Einstellungen\Jul\hpothb07.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2007-12-04 18:01 214456]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 20:25 68856]
"XP Antivirus"="C:\Programme\XP Antivirus\xpa.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 16:54 65024 C:\WINDOWS\SOUNDMAN.EXE]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-21 15:48 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-21 15:44 126976]
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2006-03-10 18:45 35328]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 17:44 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
hp psc 2000 Series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-27 01:20:58 323646]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
officejet 6100.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-06-27 01:21:30 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"D:\\Archivdateien\\Carina\\Meine Musik\\eMule\\emule.exe"=
"C:\\Dokumente und Einstellungen\\Jul\\Eigene Dateien\\incredimail_install.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Programme\\Hasbro Interactive\\RollerCoaster Tycoon\\rct.exe"=

R1 SSHDRV82;SSHDRV82;C:\WINDOWS\system32\drivers\SSHDRV82.sys [2008-03-15 16:34]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\EVEREST Home Edition\kerneld.wnt []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 16:59:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\EVEREST Home Edition\kerneld.wnt"
.
Zeit der Fertigstellung: 2008-03-17 17:08:47
.
2008-03-12 06:42:21 --- E O F ---