Habe ich einen Trojaner?

Matze1992

hier ist der log:

ComboFix 08-06-12.2 - Mathias 2008-06-15 17:50:36.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.786 [GMT 2:00]
ausgeführt von:: D:\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Mathias\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\g.bmp
C:\is15932.exe
C:\m.bmp
C:\y.bmp
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\g.bmp
C:\is15932.exe
C:\m.bmp
C:\y.bmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-15 bis 2008-06-15 ))))))))))))))))))))))))))))))
.

2008-06-15 13:24 . 2008-06-15 13:24 <DIR> d-------- C:\Programme\Trend Micro
2008-06-05 11:08 . 2008-06-05 11:09 <DIR> d-------- C:\WINDOWS\ShellNew
2008-05-30 14:40 . 2008-05-30 14:40 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-05-29 19:24 . 2008-06-05 11:10 400 --a------ C:\WINDOWS\ODBC.INI
2008-05-19 01:52 . 2008-05-19 01:52 <DIR> d-------- C:\WINDOWS\LogFiles

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 15:11 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\teamspeak2
2008-06-15 15:05 --------- d-----w C:\Programme\Steam
2008-06-15 12:54 --------- d-----w C:\Programme\Lineage II
2008-06-09 23:21 --------- d-s---w C:\Programme\Xfire
2008-06-09 21:30 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Xfire
2008-06-09 19:49 --------- d-----w C:\Programme\Gamers.IRC
2008-06-02 15:53 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\TeamViewer
2008-05-24 21:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-18 23:51 65,536 ----a-w C:\WINDOWS\DUMP2683.tmp
2008-05-14 01:29 41,296 ----a-w C:\WINDOWS\system32\xfcodec.dll
2008-05-13 12:36 --------- d-----w C:\Programme\Foxit Software
2008-05-10 21:19 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-07 20:52 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Ventrilo
2008-05-07 20:44 --------- d-----w C:\Programme\Ventrilo
2008-05-07 20:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-05 20:51 --------- d-----w C:\Programme\TeamViewer3
2008-05-05 13:31 --------- d-----w C:\Programme\R2Plays
2008-05-05 13:17 --------- d-----w C:\Programme\WinPcap
2008-05-02 21:38 --------- d-----w C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\InstallShield
2008-04-25 23:31 --------- d-----w C:\Programme\Xvid
2008-04-25 14:14 --------- d-----w C:\Programme\CyberLink
2008-04-25 14:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-04-23 16:13 --------- d-----w C:\Programme\Katzenscout Halterversion
2008-04-23 16:11 --------- d-----w C:\Programme\Java
2008-04-23 16:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-18 15:34 --------- d-----w C:\Programme\Winamp
2008-04-17 14:11 --------- d-----w C:\Programme\MSN Messenger
2008-04-14 14:15 558,142 ----a-w C:\WINDOWS\java\Packages\VZRH77T7.ZIP
2008-04-14 14:15 155,995 ----a-w C:\WINDOWS\java\Packages\8BZTBTJH.ZIP
.

((((((((((((((((((((((((((((( snapshot@2008-06-15_17.05.32.90 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-05 13:15:51 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-06-15 15:04:25 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-05-05 13:15:51 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-15 15:04:26 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-05 13:15:51 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-06-15 15:04:26 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-05-05 13:15:51 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-15 15:04:26 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-11 13:47 7311360]
"nwiz"="nwiz.exe" [2005-11-11 13:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52 36975]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-11-11 13:47 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 03:43 13312]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\System32\drivers\npf.sys [2007-11-06 22:22]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 17:52:13
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-15 17:53:45
ComboFix-quarantined-files.txt 2008-06-15 15:53:38
ComboFix2.txt 2008-06-15 15:05:51

9 Verzeichnis(se), 12,242,542,592 Bytes frei
10 Verzeichnis(se), 12,256,661,504 Bytes frei

109


und Dark Viruz ich hasse service pack 2