Trojaner-Board - TR/Crypt.XPACK.Gen - bekomme ihn nicht von meinem System

in meinem ersten Post habe ich geschrieben das mein WoW account gehackt wurde, die frage ist jetzt hängt das mit meinem virenproblem zusammen oder hat das ein hacker durch zufall erraten.

ComboFix 08-03-17.1 - *** 2008-03-19 22:34:25.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.758 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***n\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
J:\cfdflx.com
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-19 bis 2008-03-19 ))))))))))))))))))))))))))))))
.

2008-03-19 18:49 . 2008-03-19 18:49 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-03-19 18:49 . 2008-03-19 18:49 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-19 18:49 . 2008-03-19 18:49 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-18 18:22 . 2008-03-18 18:22 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-18 17:29 . 2008-03-18 17:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-03-18 17:27 . 2008-03-18 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-03-18 17:27 . 2008-03-18 17:27 <DIR> d-------- C:\Programme\Ahead
2008-03-18 17:27 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-03-18 17:27 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-03-18 17:27 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-03-18 17:27 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-03-18 17:27 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-18 17:27 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-18 17:10 . 2008-03-18 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
2008-03-18 17:08 . 2008-03-18 17:08 <DIR> d-------- C:\Programme\DivX
2008-03-18 14:51 . 2008-03-19 19:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-03-18 11:27 . 2005-10-31 11:17 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll
2008-03-18 11:27 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-03-18 11:27 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-03-18 11:27 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-03-18 11:27 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-03-18 11:27 . 2005-07-15 09:48 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
2008-03-18 11:27 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-03-18 11:27 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-03-18 11:25 . 2008-03-18 11:25 <DIR> d-------- C:\Programme\Realtek
2008-03-18 11:25 . 2008-03-18 11:25 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-03-18 11:25 . 2006-06-13 13:05 16,239,616 -r------- C:\WINDOWS\RTHDCPL.exe
2008-03-18 11:25 . 2006-05-04 09:35 9,709,568 -r------- C:\WINDOWS\RTLCPL.exe
2008-03-18 11:25 . 2006-05-04 09:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
2008-03-18 11:25 . 2006-06-09 11:25 2,158,592 -r------- C:\WINDOWS\MicCal.exe
2008-03-18 11:25 . 2005-04-16 15:20 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
2008-03-18 11:25 . 2005-09-21 03:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.Cpl
2008-03-18 11:25 . 2005-05-03 11:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-03-18 11:24 . 2008-03-19 18:51 52 --a------ C:\WINDOWS\GunzLauncher.INI
2008-03-18 11:22 . 2008-03-18 11:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-03-18 11:21 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-18 10:25 . 2008-03-18 10:25 <DIR> d-------- C:\Programme\COMODO
2008-03-18 10:25 . 2008-03-18 10:25 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Comodo
2008-03-18 10:25 . 2008-03-18 10:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comodo
2008-03-18 10:25 . 2008-03-18 10:25 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2008-03-18 10:25 . 2008-03-18 10:25 85,112 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-03-18 10:25 . 2008-03-18 10:25 23,800 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-02-21 03:11 . 2008-02-21 03:11 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-02-21 03:03 . 2008-02-21 03:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,523 --a------ C:\WINDOWS\system32\dpude.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 08:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-18 08:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-03-18 08:02 --------- d-----w C:\Programme\Alice
2008-03-18 08:01 --------- d-----w C:\Programme\Marvell
2008-03-18 08:00 --------- d-----w C:\Programme\Avira
2008-03-18 08:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-18 07:52 --------- d-----w C:\Programme\microsoft frontpage
2008-03-18 07:51 --------- d-----w C:\Programme\Online-Dienste
2008-03-18 07:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-18_15.38.44,37 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-04 12:00:00 36,864 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2007-07-30 18:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2008-02-21 02:05:38 551,672 ------w C:\WINDOWS\system32\px.dll
+ 2008-02-21 02:05:38 66,296 ------w C:\WINDOWS\system32\pxcpya64.exe
+ 2008-02-21 02:05:38 518,904 ------w C:\WINDOWS\system32\pxdrv.dll
+ 2008-02-21 02:05:40 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe
+ 2008-02-21 02:05:38 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe
+ 2008-02-21 02:05:40 187,128 ------w C:\WINDOWS\system32\pxmas.dll
+ 2008-02-21 02:05:38 1,628,920 ------w C:\WINDOWS\system32\pxsfs.dll
+ 2008-02-21 02:05:38 379,640 ------w C:\WINDOWS\system32\pxwave.dll
+ 2008-02-21 02:05:38 88,824 ------w C:\WINDOWS\system32\vxblock.dll
- 2004-08-04 12:00:00 36,864 ----a-w C:\WINDOWS\system32\wups.dll
+ 2007-07-30 18:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:05 249896]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"COMODO Firewall Pro"="C:\Programme\COMODO\Firewall\cfp.exe" [2008-03-18 10:25 1503488]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 16239616 C:\WINDOWS\RTHDCPL.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Games\\Gunz\\GunzLauncher.exe"=
"H:\\Games\\Gunz\\Gunz.exe"=

S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 22:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 22:46]
S3 XDva032;XDva032;C:\WINDOWS\system32\XDva032.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18577db1-f4d2-11dc-b1e3-0018f34a8b64}]
\Shell\AutoRun\command - J:\cfdflx.com
\Shell\explore\Command - J:\cfdflx.com
\Shell\open\Command - J:\cfdflx.com

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 22:36:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-19 22:38:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-19 21:38:17
ComboFix2.txt 2008-03-19 21:05:17
ComboFix3.txt 2008-03-18 14:38:52
.
2008-03-18 13:52:15 --- E O F ---

das kill all muss mit in den code wie bei deinem ersten script?

hoffe ja denn ich habs so gemacht

so hier der neue log

ComboFix 08-03-17.1 - *** 2008-03-19 23:00:36.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.764 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
J:\cfdflx.com
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-19 bis 2008-03-19 ))))))))))))))))))))))))))))))
.

2008-03-19 18:49 . 2008-03-19 18:49 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-03-19 18:49 . 2008-03-19 18:49 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-19 18:49 . 2008-03-19 18:49 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-18 18:22 . 2008-03-18 18:22 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-18 17:29 . 2008-03-18 17:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-03-18 17:27 . 2008-03-18 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-03-18 17:27 . 2008-03-18 17:27 <DIR> d-------- C:\Programme\Ahead
2008-03-18 17:27 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-03-18 17:27 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-03-18 17:27 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-03-18 17:27 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-03-18 17:27 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-18 17:27 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-18 17:10 . 2008-03-18 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
2008-03-18 17:08 . 2008-03-18 17:08 <DIR> d-------- C:\Programme\DivX
2008-03-18 14:51 . 2008-03-19 19:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-03-18 11:27 . 2005-10-31 11:17 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll
2008-03-18 11:27 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-03-18 11:27 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-03-18 11:27 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-03-18 11:27 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-03-18 11:27 . 2005-07-15 09:48 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
2008-03-18 11:27 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-03-18 11:27 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-03-18 11:25 . 2008-03-18 11:25 <DIR> d-------- C:\Programme\Realtek
2008-03-18 11:25 . 2008-03-18 11:25 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-03-18 11:25 . 2006-06-13 13:05 16,239,616 -r------- C:\WINDOWS\RTHDCPL.exe
2008-03-18 11:25 . 2006-05-04 09:35 9,709,568 -r------- C:\WINDOWS\RTLCPL.exe
2008-03-18 11:25 . 2006-05-04 09:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
2008-03-18 11:25 . 2006-06-09 11:25 2,158,592 -r------- C:\WINDOWS\MicCal.exe
2008-03-18 11:25 . 2005-04-16 15:20 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
2008-03-18 11:25 . 2005-09-21 03:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.Cpl
2008-03-18 11:25 . 2005-05-03 11:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-03-18 11:24 . 2008-03-19 18:51 52 --a------ C:\WINDOWS\GunzLauncher.INI
2008-03-18 11:22 . 2008-03-18 11:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-03-18 11:21 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-18 10:25 . 2008-03-18 10:25 <DIR> d-------- C:\Programme\COMODO
2008-03-18 10:25 . 2008-03-18 10:25 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Comodo
2008-03-18 10:25 . 2008-03-18 10:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comodo
2008-03-18 10:25 . 2008-03-18 10:25 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2008-03-18 10:25 . 2008-03-18 10:25 85,112 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-03-18 10:25 . 2008-03-18 10:25 23,800 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-02-21 03:11 . 2008-02-21 03:11 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-02-21 03:03 . 2008-02-21 03:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,523 --a------ C:\WINDOWS\system32\dpude.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 08:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-18 08:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-03-18 08:02 --------- d-----w C:\Programme\Alice
2008-03-18 08:01 --------- d-----w C:\Programme\Marvell
2008-03-18 08:00 --------- d-----w C:\Programme\Avira
2008-03-18 08:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-18 07:52 --------- d-----w C:\Programme\microsoft frontpage
2008-03-18 07:51 --------- d-----w C:\Programme\Online-Dienste
2008-03-18 07:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-18_15.38.44,37 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-04 12:00:00 36,864 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2007-07-30 18:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2008-02-21 02:05:38 551,672 ------w C:\WINDOWS\system32\px.dll
+ 2008-02-21 02:05:38 66,296 ------w C:\WINDOWS\system32\pxcpya64.exe
+ 2008-02-21 02:05:38 518,904 ------w C:\WINDOWS\system32\pxdrv.dll
+ 2008-02-21 02:05:40 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe
+ 2008-02-21 02:05:38 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe
+ 2008-02-21 02:05:40 187,128 ------w C:\WINDOWS\system32\pxmas.dll
+ 2008-02-21 02:05:38 1,628,920 ------w C:\WINDOWS\system32\pxsfs.dll
+ 2008-02-21 02:05:38 379,640 ------w C:\WINDOWS\system32\pxwave.dll
+ 2008-02-21 02:05:38 88,824 ------w C:\WINDOWS\system32\vxblock.dll
- 2004-08-04 12:00:00 36,864 ----a-w C:\WINDOWS\system32\wups.dll
+ 2007-07-30 18:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:05 249896]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"COMODO Firewall Pro"="C:\Programme\COMODO\Firewall\cfp.exe" [2008-03-18 10:25 1503488]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 16239616 C:\WINDOWS\RTHDCPL.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Games\\Gunz\\GunzLauncher.exe"=
"H:\\Games\\Gunz\\Gunz.exe"=

S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 22:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 22:46]
S3 XDva032;XDva032;C:\WINDOWS\system32\XDva032.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 23:03:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-19 23:04:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-19 22:04:27
ComboFix2.txt 2008-03-19 21:38:21
ComboFix3.txt 2008-03-19 21:05:17
ComboFix4.txt 2008-03-18 14:38:52
.
2008-03-18 13:52:15 --- E O F ---