Problem mit Total Secure 2009

           ComboFix 08-10-18.03 - Mr.IronMaiden 2008-10-19 17:42:52.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1291 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mr.IronMaiden\Eigene Dateien\Downloads\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
    /wow section nicht fertiggestellt

(((((((((((((((((((((((   Dateien erstellt von 2008-09-19 bis 2008-10-19  ))))))))))))))))))))))))))))))
.

2008-10-19 17:17 . 2008-10-19 17:17    <DIR>    d--------    C:\Programme\Ashampoo
2008-10-19 16:54 . 2008-10-19 17:44    217,120    --ahs----    C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-19 16:54 . 2008-10-19 16:54    32    --ahs----    C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-19 16:43 . 2008-10-19 16:43    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-10-19 16:43 . 2008-07-09 09:05    54,672    --a------    C:\WINDOWS\system32\vsutil_loc0407.dll
2008-10-19 16:43 . 2008-10-19 16:52    4,212    ---h-----    C:\WINDOWS\system32\zllictbl.dat
2008-10-19 16:42 . 2008-10-19 17:14    <DIR>    d--------    C:\WINDOWS\system32\ZoneLabs
2008-10-19 16:42 . 2008-10-19 16:42    <DIR>    d--------    C:\Programme\Zone Labs
2008-10-19 16:42 . 2008-07-09 09:05    1,086,952    --a------    C:\WINDOWS\system32\zpeng24.dll
2008-10-19 16:42 . 2008-10-19 17:13    335    --a------    C:\WINDOWS\system32\vsconfig.xml
2008-10-19 15:33 . 2008-10-19 17:15    <DIR>    d--------    C:\WINDOWS\Internet Logs
2008-10-18 14:32 . 2008-10-18 14:34    <DIR>    d--------    C:\Programme\Spybot - Search & Destroy
2008-10-18 14:32 . 2008-10-18 18:47    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-18 14:20 . 2008-10-18 19:10    <DIR>    d--------    C:\Programme\Spyware Doctor
2008-10-18 14:20 . 2008-10-18 14:20    <DIR>    d--------    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\PC Tools
2008-10-18 14:20 . 2008-10-19 17:35    <DIR>    d-a------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-18 14:20 . 2008-06-10 21:22    81,288    --a------    C:\WINDOWS\system32\drivers\iksyssec.sys
2008-10-18 14:20 . 2008-06-02 15:19    66,952    --a------    C:\WINDOWS\system32\drivers\iksysflt.sys
2008-10-18 14:20 . 2008-06-02 15:19    42,376    --a------    C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-10-18 14:20 . 2008-06-02 15:19    29,576    --a------    C:\WINDOWS\system32\drivers\kcom.sys
2008-10-18 14:15 . 2008-10-18 14:15    <DIR>    d--------    C:\Programme\Google
2008-10-18 14:15 . 2008-10-19 16:16    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-18 12:44 . 2008-10-18 14:55    <DIR>    d--------    C:\Programme\Enigma Software Group
2008-10-18 12:00 . 2008-10-18 12:00    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-10-18 11:52 . 2006-09-05 18:03    3,968    --a------    C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-16 23:17 . 2008-10-16 23:17    <DIR>    d--------    C:\Programme\Lavasoft
2008-10-16 23:17 . 2008-10-16 23:19    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-16 23:10 . 2008-10-16 23:11    30    --a------    C:\WINDOWS\Iedit_.INI
2008-10-16 22:33 . 2008-08-14 15:19    2,191,488    -----c---    C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 22:33 . 2008-08-14 15:19    2,147,840    -----c---    C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 22:33 . 2008-08-14 15:19    2,068,352    -----c---    C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 22:33 . 2008-08-14 15:19    2,026,496    -----c---    C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 22:33 . 2008-09-15 17:24    1,846,528    -----c---    C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 22:33 . 2008-09-08 12:41    333,824    -----c---    C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 00:17 . 2008-10-14 00:17    86,016    --a------    C:\WINDOWS\system32\msysamd32.dll
2008-10-14 00:17 . 2008-10-14 00:17    13,942    --a------    C:\WINDOWS\system32\c.ico
2008-10-14 00:17 . 2008-10-14 00:17    7,662    --a------    C:\WINDOWS\system32\m.ico
2008-10-14 00:17 . 2008-10-14 00:17    4,286    --a------    C:\WINDOWS\system32\s.ico
2008-10-09 15:56 . 2008-10-09 15:56    <DIR>    d--hs----    C:\WINDOWS\ftpcache
2008-10-09 15:56 . 2008-10-09 15:56    <DIR>    d--------    C:\Programme\Monsterball
2008-10-05 15:24 . 2008-10-05 15:24    <DIR>    d--------    C:\Programme\LucasArts
2008-10-05 01:05 . 2008-10-05 01:05    <DIR>    d--------    C:\Programme\Gemeinsame Dateien\xing shared
2008-10-04 14:28 . 2008-10-04 14:28    <DIR>    d--------    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Template
2008-09-29 19:24 . 2008-09-29 19:24    <DIR>    dr-h-----    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\SecuROM
2008-09-29 15:31 . 2006-11-29 13:06    3,426,072    --a------    C:\WINDOWS\system32\d3dx9_32.dll
2008-09-29 15:31 . 2006-12-08 12:02    251,672    --a------    C:\WINDOWS\system32\xactengine2_5.dll
2008-09-29 15:31 . 2006-11-15 11:38    15,128    --a------    C:\WINDOWS\system32\x3daudio1_1.dll
2008-09-29 15:26 . 2008-09-29 15:26    <DIR>    d--------    C:\Programme\Sierra Entertainment
2008-09-29 15:07 . 2008-09-29 15:07    <DIR>    d--------    C:\Programme\Sierra
2008-09-26 02:31 . 2008-09-26 02:31    <DIR>    d--------    C:\1fd6dc96521c8a0ed8eac52c70b9802f

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 15:01    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Skype
2008-10-19 14:59    ---------    d-----w    C:\Programme\Steam
2008-10-19 13:27    ---------    d--h--w    C:\Programme\InstallShield Installation Information
2008-10-18 11:25    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\OpenOffice.org2
2008-10-18 10:44    ---------    d-----w    C:\Programme\ICQToolbar
2008-10-18 08:29    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\ICQ
2008-10-16 21:16    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-04 23:04    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Real
2008-10-04 12:28    760    ----a-w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\wklnhst.dat
2008-09-29 17:24    107,888    ----a-w    C:\WINDOWS\system32\CmdLineExt.dll
2008-09-28 14:53    ---------    d-----w    C:\Programme\Westwood
2008-09-23 13:25    ---------    d-----w    C:\Programme\ICQ6
2008-09-15 15:24    1,846,528    ----a-w    C:\WINDOWS\system32\win32k.sys
2008-09-11 21:14    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\HLSW
2008-09-11 11:35    ---------    d-----w    C:\Programme\DAEMON Tools Toolbar
2008-09-11 10:07    25,600    ----a-w    C:\Dokumente und Einstellungen\Mr.IronMaiden\usbsermptxp.sys
2008-09-11 10:07    22,768    ----a-w    C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-09-11 10:07    22,768    ----a-w    C:\Dokumente und Einstellungen\Mr.IronMaiden\usbsermpt.sys
2008-09-09 17:43    ---------    d-----w    C:\Programme\Sony Ericsson
2008-09-09 17:43    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\InstallShield
2008-09-09 17:43    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-09-08 19:47    ---------    d-----w    C:\Programme\Call of Duty
2008-09-08 11:23    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Xfire
2008-09-08 11:20    22,328    ----a-w    C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-08 11:19    107,832    ----a-w    C:\WINDOWS\system32\PnkBstrB.exe
2008-09-08 10:41    333,824    ----a-w    C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 18:48    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Ahead
2008-09-07 17:09    717,296    ----a-w    C:\WINDOWS\system32\drivers\sptd.sys
2008-09-07 17:09    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\DAEMON Tools
2008-09-06 13:25    ---------    d-s---w    C:\Programme\Xfire
2008-09-06 11:05    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Adobe
2008-09-06 10:16    ---------    d-----w    C:\Programme\D-Link
2008-09-06 10:16    ---------    d-----w    C:\Programme\ANI
2008-09-02 00:32    ---------    d-s---w    C:\Programme\HLSW
2008-09-01 03:20    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Engelmann Media
2008-08-31 21:04    ---------    d-----w    C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-08-30 11:44    ---------    d-----w    C:\Programme\OpenOffice.org 2.4
2008-08-30 09:59    ---------    d-----w    C:\Programme\Java
2008-08-30 09:57    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Java
2008-08-29 12:21    ---------    d-----w    C:\Programme\Winamp Remote
2008-08-27 21:03    42,320    ----a-w    C:\WINDOWS\system32\xfcodec.dll
2008-08-26 07:57    826,368    ----a-w    C:\WINDOWS\system32\wininet.dll
2008-08-22 11:38    ---------    d-----w    C:\Programme\Audacity
2008-08-22 11:29    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\HighAndes
2008-08-22 11:29    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HighAndes
2008-08-22 11:24    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-08-20 10:13    ---------    d-----w    C:\Programme\Gemeinsame Dateien\LightScribe
2008-08-14 13:19    2,147,840    ----a-w    C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19    2,026,496    ----a-w    C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-04 20:38    66,872    ----a-w    C:\WINDOWS\system32\PnkBstrA.exe
2008-08-04 18:55    87,608    ----a-w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\inst.exe
2008-08-04 18:55    47,360    ----a-w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\pcouffin.sys
2008-07-25 08:34    81,920    ----a-w    C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34    593,920    ----a-w    C:\WINDOWS\system32\dpuGUI11.dll
2008-07-25 08:34    57,344    ----a-w    C:\WINDOWS\system32\dpv11.dll
2008-07-25 08:34    53,248    ----a-w    C:\WINDOWS\system32\dpuGUI10.dll
2008-07-25 08:34    344,064    ----a-w    C:\WINDOWS\system32\dpus11.dll
2008-07-25 08:34    294,912    ----a-w    C:\WINDOWS\system32\dpu11.dll
2008-07-25 08:34    294,912    ----a-w    C:\WINDOWS\system32\dpu10.dll
2008-07-25 08:34    196,608    ----a-w    C:\WINDOWS\system32\dtu100.dll
2008-07-23 16:50    3,596,288    ----a-w    C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50    129,784    ------w    C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50    120,056    ------w    C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50    118,520    ------w    C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48    200,704    ----a-w    C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48    1,044,480    ----a-w    C:\WINDOWS\system32\libdivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FAE709C-A4F1-40AD-95E2-D119CFB6B539}]
2008-10-14 00:17    86016    --a------    C:\WINDOWS\system32\MSYSAM~1.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-06-08 23233576]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"Google Update"="C:\Dokumente und Einstellungen\Mr.IronMaiden\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-09-05 133104]
"Steam"="c:\programme\steam\steam.exe" [2008-10-08 1410296]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2008-09-01 173304]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 8429568]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-04 266497]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-07-09 36352]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"WheelMouse"="C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe" [2005-10-24 204800]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"D-Link Air USB Utility"="C:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 1015808]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 45056]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-10-05 185896]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-07-16 1166216]
"Ashampoo FireWall"="C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-20 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Home Cinema\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe"=
"C:\\Programme\\Call of Duty\\CoDUOMP.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Call of Duty\\CoDMP.exe"=
"C:\\Programme\\Xfire\\ua_lsp_inst.exe"=
"C:\\Programme\\Xfire\\Xfire.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Q3Ademo\\quake3.exe"=
"C:\\Programme\\CS 1.6 lan\\hl.exe"=
"C:\\Programme\\Westwood\\SUN\\game.exe"=
"C:\\Programme\\Sierra\\FEAR\\FEAR.exe"=
"C:\\Programme\\Sierra\\FEAR\\FEARMP.exe"=
"C:\\Programme\\Sierra\\FEAR\\FEARXP\\FEARXP.exe"=
"C:\\Programme\\Sierra Entertainment\\F.E.A.R. Mission Perseus\\FEARXP2.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 KeyScrambler;KeyScrambler;C:\WINDOWS\system32\drivers\keyscrambler.sys [2008-06-24 113896]
R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys [2003-10-02 666624]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 97704]

*Newly Created Service* - ASFWHIDE
*Newly Created Service* - PROCEXP90
*Newly Created Service* - VSDATANT
.
Inhalt des "geplante Tasks" Ordners

2008-10-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-19 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Dokumente und Einstellungen\Mr.IronMaiden\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-05 09:04]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
HKCU-Run-Eraser - C:\Programme\Eraser\eraser.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Mozilla\Firefox\Profiles\dsdoeb62.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.the-unholy-alliance-clan.de.vu
FF -: plugin - C:\Dokumente und Einstellungen\Mr.IronMaiden\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.25\npGoogleOneClick6.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 17:43:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\C:\DOKUME~1\MR5207~1.IRO\LOKALE~1\Temp\ASFWHide"
.
Zeit der Fertigstellung: 2008-10-19 17:45:25
ComboFix-quarantined-files.txt  2008-10-19 15:45:18

Vor Suchlauf: 15 Verzeichnis(se), 203.909.255.168 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 203,912,769,536 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=AlwaysOff Windows XP Professional" /noexecute=optin /fastdetect

252    --- E O F ---    2008-10-17 01:02:24

ComboFix 08-10-25.01 - Mr.IronMaiden 2008-10-26 21:30:29.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1551 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mr.IronMaiden\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Mr.IronMaiden\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe-{6dd3b26f-14fd-412d-8e5c-0971237cc4ec}.dtapart
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Mr.IronMaiden\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\k.txt
C:\WINDOWS\system32\c.ico
C:\WINDOWS\system32\m.ico
C:\WINDOWS\system32\msysamd32.dll
C:\WINDOWS\system32\s.ico

.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-26 bis 2008-10-26  ))))))))))))))))))))))))))))))
.

2008-10-26 17:33 . 2008-10-26 17:33    <DIR>    d--------    C:\Programme\iPod
2008-10-26 17:32 . 2008-10-26 17:33    <DIR>    d--------    C:\Programme\iTunes
2008-10-26 17:32 . 2008-10-26 17:33    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-26 17:31 . 2008-10-26 17:31    <DIR>    d--------    C:\Programme\Bonjour
2008-10-26 17:30 . 2008-10-26 17:31    <DIR>    d--------    C:\Programme\QuickTime
2008-10-26 14:46 . 2008-10-26 15:13    <DIR>    d--------    C:\Programme\Audiograbber
2008-10-26 14:28 . 2008-10-26 14:43    679,700    ---h-----    C:\treeinfo.wc
2008-10-23 21:04 . 2008-10-15 17:35    337,408    -----c---    C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-19 16:17 . 2008-10-19 16:17    <DIR>    d--------    C:\Programme\Ashampoo
2008-10-19 15:43 . 2008-10-19 15:43    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-10-19 15:43 . 2008-10-19 15:52    4,212    ---h-----    C:\WINDOWS\system32\zllictbl.dat
2008-10-19 15:42 . 2008-10-20 13:25    <DIR>    d--------    C:\WINDOWS\system32\ZoneLabs
2008-10-19 15:42 . 2008-10-19 16:13    335    --a------    C:\WINDOWS\system32\vsconfig.xml
2008-10-19 14:33 . 2008-10-20 13:25    <DIR>    d--------    C:\WINDOWS\Internet Logs
2008-10-18 13:32 . 2008-10-18 13:34    <DIR>    d--------    C:\Programme\Spybot - Search & Destroy
2008-10-18 13:32 . 2008-10-18 17:47    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-18 13:20 . 2008-10-20 19:49    <DIR>    d--------    C:\Programme\Spyware Doctor
2008-10-18 13:20 . 2008-10-18 13:20    <DIR>    d--------    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\PC Tools
2008-10-18 13:20 . 2008-10-26 21:28    <DIR>    d-a------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-18 13:20 . 2008-06-10 20:22    81,288    --a------    C:\WINDOWS\system32\drivers\iksyssec.sys
2008-10-18 13:20 . 2008-06-02 14:19    66,952    --a------    C:\WINDOWS\system32\drivers\iksysflt.sys
2008-10-18 13:20 . 2008-06-02 14:19    42,376    --a------    C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-10-18 13:20 . 2008-06-02 14:19    29,576    --a------    C:\WINDOWS\system32\drivers\kcom.sys
2008-10-18 13:15 . 2008-10-18 13:15    <DIR>    d--------    C:\Programme\Google
2008-10-18 13:15 . 2008-10-26 12:46    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-18 11:44 . 2008-10-18 13:55    <DIR>    d--------    C:\Programme\Enigma Software Group
2008-10-18 11:00 . 2008-10-18 11:00    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-10-18 10:52 . 2006-09-05 17:03    3,968    --a------    C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-16 22:17 . 2008-10-16 22:17    <DIR>    d--------    C:\Programme\Lavasoft
2008-10-16 22:17 . 2008-10-16 22:19    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-16 22:10 . 2008-10-16 22:11    30    --a------    C:\WINDOWS\Iedit_.INI
2008-10-16 21:33 . 2008-08-14 14:19    2,191,488    -----c---    C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 21:33 . 2008-08-14 14:19    2,147,840    -----c---    C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 21:33 . 2008-08-14 14:19    2,068,352    -----c---    C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 21:33 . 2008-08-14 14:19    2,026,496    -----c---    C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 21:33 . 2008-09-15 16:24    1,846,528    -----c---    C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 21:33 . 2008-09-08 11:41    333,824    -----c---    C:\WINDOWS\system32\dllcache\srv.sys
2008-10-09 14:56 . 2008-10-09 14:56    <DIR>    d--hs----    C:\WINDOWS\ftpcache
2008-10-09 14:56 . 2008-10-09 14:56    <DIR>    d--------    C:\Programme\Monsterball
2008-10-05 14:24 . 2008-10-05 14:24    <DIR>    d--------    C:\Programme\LucasArts
2008-10-05 00:05 . 2008-10-05 00:05    <DIR>    d--------    C:\Programme\Gemeinsame Dateien\xing shared
2008-10-04 13:28 . 2008-10-04 13:28    <DIR>    d--------    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Template
2008-09-29 18:24 . 2008-09-29 18:24    <DIR>    dr-h-----    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\SecuROM
2008-09-29 14:31 . 2006-11-29 12:06    3,426,072    --a------    C:\WINDOWS\system32\d3dx9_32.dll
2008-09-29 14:31 . 2006-12-08 11:02    251,672    --a------    C:\WINDOWS\system32\xactengine2_5.dll
2008-09-29 14:31 . 2006-11-15 10:38    15,128    --a------    C:\WINDOWS\system32\x3daudio1_1.dll
2008-09-29 14:26 . 2008-09-29 14:26    <DIR>    d--------    C:\Programme\Sierra Entertainment
2008-09-29 14:07 . 2008-09-29 14:07    <DIR>    d--------    C:\Programme\Sierra
2008-09-28 08:14 . 2008-10-03 17:58    6,066,176    -----c---    C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-28 08:14 . 2007-04-17 10:32    2,455,488    -----c---    C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-28 08:14 . 2007-03-08 06:09    1,040,384    -----c---    C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-28 08:14 . 2008-08-26 08:57    459,264    -----c---    C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-28 08:14 . 2008-08-26 08:57    383,488    -----c---    C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-28 08:14 . 2008-08-26 08:57    267,776    -----c---    C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-28 08:14 . 2008-08-26 08:57    63,488    -----c---    C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-28 08:14 . 2008-08-26 08:57    52,224    -----c---    C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-28 08:14 . 2008-08-25 09:38    13,824    -----c---    C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-26 01:31 . 2008-09-26 01:31    <DIR>    d--------    C:\1fd6dc96521c8a0ed8eac52c70b9802f

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 20:26    ---------    d-----w    C:\Programme\Steam
2008-10-26 20:26    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Skype
2008-10-26 16:30    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Apple
2008-10-26 16:29    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\OpenOffice.org2
2008-10-26 14:06    ---------    d-----w    C:\Programme\ICQToolbar
2008-10-25 09:30    ---------    d-----w    C:\Programme\Call of Duty
2008-10-25 09:23    22,328    ----a-w    C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-25 09:23    107,832    ----a-w    C:\WINDOWS\system32\PnkBstrB.exe
2008-10-19 13:27    ---------    d--h--w    C:\Programme\InstallShield Installation Information
2008-10-18 08:29    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\ICQ
2008-10-16 21:16    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-04 23:04    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Real
2008-10-04 12:28    760    ----a-w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\wklnhst.dat
2008-09-29 17:24    107,888    ----a-w    C:\WINDOWS\system32\CmdLineExt.dll
2008-09-28 14:53    ---------    d-----w    C:\Programme\Westwood
2008-09-23 13:25    ---------    d-----w    C:\Programme\ICQ6
2008-09-15 15:24    1,846,528    ----a-w    C:\WINDOWS\system32\win32k.sys
2008-09-11 21:14    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\HLSW
2008-09-11 11:35    ---------    d-----w    C:\Programme\DAEMON Tools Toolbar
2008-09-11 10:07    25,600    ----a-w    C:\Dokumente und Einstellungen\Mr.IronMaiden\usbsermptxp.sys
2008-09-11 10:07    22,768    ----a-w    C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-09-11 10:07    22,768    ----a-w    C:\Dokumente und Einstellungen\Mr.IronMaiden\usbsermpt.sys
2008-09-09 17:43    ---------    d-----w    C:\Programme\Sony Ericsson
2008-09-09 17:43    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\InstallShield
2008-09-09 17:43    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-09-08 11:23    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Xfire
2008-09-08 10:41    333,824    ----a-w    C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 18:48    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Ahead
2008-09-07 17:09    717,296    ----a-w    C:\WINDOWS\system32\drivers\sptd.sys
2008-09-07 17:09    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\DAEMON Tools
2008-09-06 13:25    ---------    d-s---w    C:\Programme\Xfire
2008-09-06 11:05    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Adobe
2008-09-06 10:16    ---------    d-----w    C:\Programme\D-Link
2008-09-06 10:16    ---------    d-----w    C:\Programme\ANI
2008-09-02 00:32    ---------    d-s---w    C:\Programme\HLSW
2008-09-01 03:20    ---------    d-----w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Engelmann Media
2008-08-31 21:04    ---------    d-----w    C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-08-30 11:44    ---------    d-----w    C:\Programme\OpenOffice.org 2.4
2008-08-30 09:59    ---------    d-----w    C:\Programme\Java
2008-08-30 09:57    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Java
2008-08-29 12:21    ---------    d-----w    C:\Programme\Winamp Remote
2008-08-29 09:18    87,336    ----a-w    C:\WINDOWS\system32\dns-sd.exe
2008-08-29 08:53    61,440    ----a-w    C:\WINDOWS\system32\dnssd.dll
2008-08-27 21:03    42,320    ----a-w    C:\WINDOWS\system32\xfcodec.dll
2008-08-26 07:57    826,368    ----a-w    C:\WINDOWS\system32\wininet.dll
2008-08-14 13:19    2,147,840    ----a-w    C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19    2,026,496    ----a-w    C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-04 20:38    66,872    ----a-w    C:\WINDOWS\system32\PnkBstrA.exe
2008-08-04 18:55    47,360    ----a-w    C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\pcouffin.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-06-08 23233576]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"Google Update"="C:\Dokumente und Einstellungen\Mr.IronMaiden\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-09-05 133104]
"Steam"="c:\programme\steam\steam.exe" [2008-10-08 1410296]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2008-09-01 173304]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 8429568]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-04 266497]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-07-09 36352]
"WheelMouse"="C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe" [2005-10-24 204800]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"D-Link Air USB Utility"="C:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 1015808]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 45056]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-10-05 185896]
"Ashampoo FireWall"="C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-20 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Home Cinema\\PowerDVD\\PowerDVD.exe"=
"C:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe"=
"C:\\Programme\\Call of Duty\\CoDUOMP.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Call of Duty\\CoDMP.exe"=
"C:\\Programme\\Xfire\\ua_lsp_inst.exe"=
"C:\\Programme\\Xfire\\Xfire.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Q3Ademo\\quake3.exe"=
"C:\\Programme\\CS 1.6 lan\\hl.exe"=
"C:\\Programme\\Westwood\\SUN\\game.exe"=
"C:\\Programme\\Sierra\\FEAR\\FEAR.exe"=
"C:\\Programme\\Sierra\\FEAR\\FEARMP.exe"=
"C:\\Programme\\Sierra\\FEAR\\FEARXP\\FEARXP.exe"=
"C:\\Programme\\Sierra Entertainment\\F.E.A.R. Mission Perseus\\FEARXP2.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R3 KeyScrambler;KeyScrambler;C:\WINDOWS\system32\drivers\keyscrambler.sys [2008-06-24 113896]
R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys [2003-10-02 666624]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 97704]
.
Inhalt des "geplante Tasks" Ordners

2008-10-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-10-26 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Dokumente und Einstellungen\Mr.IronMaiden\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-05 08:04]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Mr.IronMaiden\Anwendungsdaten\Mozilla\Firefox\Profiles\dsdoeb62.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.the-unholy-alliance-clan.de.vu
FF -: plugin - C:\Dokumente und Einstellungen\Mr.IronMaiden\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.25\npGoogleOneClick6.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 21:33:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\C:\DOKUME~1\MR5207~1.IRO\LOKALE~1\Temp\ASFWHide"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\lsass.exe
-> C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll
.
Zeit der Fertigstellung: 2008-10-26 21:34:12
ComboFix-quarantined-files.txt  2008-10-26 20:34:07
ComboFix2.txt  2008-10-19 15:45:27

Vor Suchlauf: 15 Verzeichnis(se), 203,257,933,824 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 203,337,760,768 Bytes frei

246    --- E O F ---    2008-10-25 09:12:53