Trojaner-Board - Virus, ja! Nur finden

Hoffe jmd kann damit was anfangen:

ComboFix 08-04-08.1 - Kobold 2008-04-08 23:02:12.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Kobold\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 ))))))))))))))))))))))))))))))
.

2008-04-08 22:58 . 2008-04-08 22:58 <DIR> d-------- C:\Programme\CCleaner
2008-04-08 19:46 . 2008-04-08 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Kobold\Anwendungsdaten\teamspeak2
2008-04-08 19:46 . 2008-04-08 19:46 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-08 19:45 . 2008-04-08 19:46 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-04-08 19:24 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-08 18:09 . 2008-04-08 18:09 <DIR> d-------- C:\Media
2008-04-08 18:09 . 2008-04-08 18:19 <DIR> d-------- C:\Dokumente und Einstellungen\Kobold\Anwendungsdaten\DeepBurner
2008-04-07 21:44 . 2007-12-07 04:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-07 21:44 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-07 21:44 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-07 21:44 . 2007-12-07 04:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-07 21:44 . 2007-12-07 04:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-07 21:44 . 2007-12-07 04:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-07 21:44 . 2007-12-07 04:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-07 21:44 . 2007-12-07 04:04 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-07 21:44 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-07 21:41 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-07 21:41 . 2001-08-17 15:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-04-07 21:39 . 2008-04-07 22:08 <DIR> d--hs---- C:\WINDOWS\Installer
2008-04-07 21:39 . 2008-04-07 21:01 723,744 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2008-04-07 21:38 . 2008-04-07 20:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-04-07 21:38 . 2008-04-07 21:09 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-04-07 21:38 . 2008-04-07 20:51 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-04-07 21:38 . 2008-04-07 22:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-04-07 21:36 . 2007-02-28 18:02 2,182,656 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-04-07 21:36 . 2007-02-28 18:02 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-04-07 21:36 . 2007-02-28 18:02 2,059,904 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-04-07 21:36 . 2007-02-28 18:02 2,018,304 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-04-07 21:30 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-04-07 21:30 . 2006-06-01 20:47 163,840 -----c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
2008-04-07 21:30 . 2006-06-01 20:47 27,648 -----c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
2008-04-07 21:29 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-04-07 21:20 . 2008-04-07 21:45 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-04-07 21:19 . 2008-04-07 21:45 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-07 21:19 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-07 21:18 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-07 21:18 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-07 21:18 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-07 21:18 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-07 21:18 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-07 21:11 . 2008-04-07 21:11 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-04-07 21:10 . 2008-04-07 21:10 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-04-07 21:10 . 2008-02-25 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-04-07 21:09 . 2008-04-07 21:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-07 21:05 . 2008-04-07 22:37 <DIR> d-------- C:\Sicherheit
2008-04-07 21:01 . 2008-04-07 20:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Vorlagen
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> dr------- C:\Dokumente und Einstellungen\Kobold\Startmenü
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Netzwerkumgebung
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Lokale Einstellungen
2008-04-07 21:01 . 2008-04-07 21:22 <DIR> dr------- C:\Dokumente und Einstellungen\Kobold\Favoriten
2008-04-07 21:01 . 2008-04-08 22:58 <DIR> dr------- C:\Dokumente und Einstellungen\Kobold\Eigene Dateien
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Druckumgebung
2008-04-07 21:01 . 2008-04-08 19:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kobold\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 20:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-07 18:55 --------- d-----w C:\Programme\microsoft frontpage
2008-04-07 18:53 --------- d-----w C:\Programme\Online-Dienste
2008-04-07 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:35 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-29 17:31 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\SICHER~1\Avast\ashDisp.exe" [2008-03-29 19:37 79224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 23:03:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-08 23:03:47
ComboFix-quarantined-files.txt 2008-04-08 21:03:37
8 Verzeichnis(se), 63,189,737,472 Bytes frei
10 Verzeichnis(se), 63,182,688,256 Bytes frei