Trojaner-Board - HiJack Log-File posten

Habe seid kurzer Zeit das Problem das ich eine CPU-Auslastung von 100% habe bei egal welches Programm ich starte sogar wenn ich schon ein Bild ansehen möchte geht die Auslastung auf 100% nach oben...ich weiss nicht woran es liegen könnte.freue mich auf jeden Ratschlag...Ich poste euch schon mal die Log-files von HiJack, Combofix....danke

HiJack:

Logfile of HijackThis v1.99.1
Scan saved at 12:35:00, on 08.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Razer_Pro_Solutions\razerhid.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Razer_Pro_Solutions\razertra.exe
C:\Programme\Razer_Pro_Solutions\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Artur\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

--------------------------------------------------------------------------

Combofix:

ComboFix 08-06-07.3 - Artur 2008-06-08 12:20:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.315 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Artur\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-08 bis 2008-06-08 ))))))))))))))))))))))))))))))
.

2008-06-08 12:19 . 2008-06-08 12:20 <DIR> d-------- C:\327882R2FWJFW
2008-06-08 11:43 . 2008-06-08 11:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-08 11:42 . 2008-06-08 11:43 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-06-08 11:42 . 2008-06-08 11:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-08 11:42 . 2008-06-08 11:42 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-08 10:59 . 2008-06-08 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Anwendungsdaten\Bitdefender
2008-06-08 05:27 . 2008-06-08 12:22 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-06-08 05:24 . 2008-06-08 05:24 <DIR> d-------- C:\Programme\Softwin
2008-06-08 05:24 . 2008-06-08 05:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-06-08 05:22 . 2008-06-08 05:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-06-08 01:53 . 2008-06-08 01:53 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-08 01:52 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-06-08 00:49 . 2008-06-08 00:49 <DIR> d-------- C:\Programme\Microsoft Bootvis
2008-06-07 04:56 . 2008-06-07 04:56 <DIR> d--h----- C:\$AVG8.VAULT$
2008-06-06 23:08 . 2008-06-06 23:08 <DIR> d--h----- C:\WINDOWS\PIF
2008-06-06 22:42 . 2008-06-06 22:42 <DIR> d-------- C:\Programme\AVG
2008-06-06 22:42 . 2008-06-08 05:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-06-06 18:36 . 2008-06-06 18:36 216,424 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-06-06 18:14 . 2008-06-06 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Anwendungsdaten\Ventrilo
2008-06-06 17:42 . 2005-04-16 20:00 2,781,938 --------- C:\WINDOWS\mouzcfgm075.CAB
2008-06-06 17:42 . 2008-06-06 17:42 253,952 --------- C:\WINDOWS\Setup1.exe
2008-06-06 17:42 . 2008-06-06 17:42 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-06-06 17:42 . 2008-06-06 17:42 1,756 --a------ C:\WINDOWS\ST6UNST.000
2008-06-05 19:06 . 2008-06-05 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Anwendungsdaten\EPSON
2008-06-05 19:02 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-05 18:58 . 2005-12-09 03:03 71,168 --a------ C:\WINDOWS\system32\E_FLBBEE.DLL
2008-06-05 18:58 . 2005-04-11 03:01 62,976 --a------ C:\WINDOWS\system32\E_FD4BBEE.DLL
2008-06-05 18:58 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-06-05 18:57 . 2008-06-05 18:57 <DIR> d-------- C:\Programme\epson
2008-06-05 18:57 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-06-05 18:57 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-06-05 18:57 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2008-06-05 18:56 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-04 20:17 . 2008-06-04 20:17 <DIR> d-------- C:\Programme\VideoLAN
2008-06-04 19:57 . 2008-06-04 19:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-06-04 19:57 . 2008-06-04 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2008-06-04 18:44 . 2008-06-04 18:46 <DIR> d-------- C:\Programme\Winamp
2008-06-04 18:22 . 2008-06-04 18:22 <DIR> d-------- C:\WINDOWS\Sun
2008-06-04 18:21 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-04 18:20 . 2008-06-04 18:21 <DIR> d-------- C:\Programme\Java
2008-06-04 18:19 . 2008-06-04 18:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-06-04 16:43 . 2008-06-04 19:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-04 15:22 . 2008-06-04 15:22 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-03 21:54 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-03 21:54 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-03 21:54 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-03 21:23 . 2008-06-05 23:07 <DIR> d---s---- C:\Programme\HLSW
2008-06-03 21:23 . 2008-06-04 18:47 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Anwendungsdaten\HLSW
2008-06-03 21:07 . 2008-06-03 21:07 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-06-03 21:07 . 2008-06-03 21:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2008-06-03 20:47 . 2008-06-03 23:01 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Anwendungsdaten\ICQ
2008-06-03 20:46 . 2008-06-03 23:01 <DIR> d-------- C:\Programme\ICQ6
2008-06-03 20:46 . 2008-06-03 20:46 <DIR> d---s---- C:\Dokumente und Einstellungen\Artur\UserData
2008-06-03 20:46 . 2008-06-03 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Anwendungsdaten\InstallShield
2008-06-03 20:35 . 2008-06-03 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Contacts
2008-06-03 20:34 . 2008-06-03 20:34 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-03 20:33 . 2008-06-03 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Anwendungsdaten\teamspeak2
2008-06-03 20:31 . 2008-06-03 20:31 <DIR> d-------- C:\Programme\Avira
2008-06-03 20:31 . 2008-06-03 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-03 20:28 . 2008-06-03 20:33 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-06-03 20:28 . 2008-06-03 20:28 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-06-03 20:27 . 2008-06-03 22:37 101 --a------ C:\WINDOWS\CMMIXER.INI
2008-06-03 20:27 . 2008-06-03 20:27 25 --a------ C:\WINDOWS\mixerdef.ini
2008-06-03 20:20 . 2008-06-04 00:16 <DIR> d-------- C:\Dokumente und Einstellungen\Artur\Anwendungsdaten\FileZilla
2008-06-03 20:19 . 2008-06-03 20:21 <DIR> d-------- C:\Programme\FileZilla FTP Client
2008-06-03 20:13 . 2008-06-03 20:34 <DIR> d-------- C:\Programme\Windows Live
2008-06-03 20:13 . 2008-06-03 20:33 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-03 20:13 . 2008-06-03 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-03 20:12 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-03 18:43 . 2008-06-03 18:43 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-03 18:40 . 2004-08-04 01:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-03 18:39 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-06-03 18:38 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-03 18:37 . 2004-08-04 01:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-03 18:36 . 2008-06-03 17:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-06-03 18:36 . 2008-06-03 18:36 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-06-03 18:36 . 2008-06-03 18:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-06-03 18:36 . 2008-06-03 18:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-06-03 18:36 . 2008-06-03 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-06-03 18:36 . 2008-06-03 18:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-06-03 18:36 . 2008-06-03 18:36 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-06-03 18:36 . 2008-06-08 05:25 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-06-03 18:36 . 2008-06-03 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-06-03 18:36 . 2008-06-03 17:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-06-03 18:35 . 2008-06-08 11:48 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-03 18:35 . 2008-06-03 18:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-06-03 18:35 . 2008-06-08 11:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-06-03 18:11 . 2008-06-03 18:11 <DIR> d-------- C:\Programme\Razer_Pro_Solutions
2008-06-03 18:11 . 2005-09-19 09:38 65,536 --a------ C:\WINDOWS\system32\razer.cpl
2008-06-03 18:11 . 2005-04-24 22:43 13,225 --a------ C:\WINDOWS\system32\drivers\Razerlow.sys
2008-06-03 18:07 . 2008-06-03 18:07 <DIR> d-------- C:\NVIDIA
2008-06-03 18:02 . 2008-06-04 19:54 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-06-03 18:01 . 2008-06-03 18:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-03 18:00 . 2005-03-16 08:23 13,696 -ra------ C:\WINDOWS\system32\drivers\BIOS.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 15:51 --------- d-----w C:\Programme\microsoft frontpage
2008-06-03 15:44 --------- d-----w C:\Programme\Online-Dienste
2008-06-03 15:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 07:00 15360]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"razer"="C:\Programme\Razer_Pro_Solutions\razerhid.exe" [2005-09-21 15:36 143360]
"C-Media Mixer"="Mixer.exe" [2003-03-20 09:21 1855488 C:\WINDOWS\mixer.exe]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12 131072]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-11-11 07:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 07:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
C:\PROGRA~1\AVG\AVG8\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-12 10:06 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 10:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-06-08 01:45 1271032 D:\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 C:\Programme\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avg8emc"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Steam\\steamapps\\artstyledevil\\condition zero\\hl.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"D:\\Steam\\Steam.exe"=

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 08:23]
R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROFOS
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
*Newly Created Service* - TRUFOS
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 12:22:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-08 12:23:15
ComboFix-quarantined-files.txt 2008-06-08 10:23:07

9 Verzeichnis(se), 23,355,273,216 Bytes frei
12 Verzeichnis(se), 23,467,450,368 Bytes frei

198 --- E O F --- 2008-06-07 18:29:53

--------------------------------------------------------------------------