ComboFix 08-01-09.2 - Dübe 2008-01-09 14:24:07.1 - NTFSx86

ausgeführt von:: C:\Dokumente und Einstellungen\Dübe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SWXMOAVK\ComboFix[1].exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
(((((((((((((((((((((((   Dateien erstellt von 2007-12-09 bis 2008-01-09  ))))))))))))))))))))))))))))))
.

2008-01-09 14:23 . 2000-08-31 08:00	51,200	--a------	C:\WINDOWS\NirCmd.exe
2008-01-09 11:00 . 2004-08-04 13:00	23,552	--a------	C:\WINDOWS\system32\fxsmon.dll
2008-01-09 11:00 . 2004-08-04 13:00	23,552	--a--c---	C:\WINDOWS\system32\dllcache\fxsmon.dll
2008-01-09 11:00 . 2004-08-04 13:00	8,704	--a------	C:\WINDOWS\system32\fxsperf.dll
2008-01-09 11:00 . 2004-08-04 13:00	8,704	--a--c---	C:\WINDOWS\system32\dllcache\fxsperf.dll
2008-01-09 11:00 . 2004-08-04 13:00	7,168	--a------	C:\WINDOWS\system32\fxsres.dll
2008-01-09 11:00 . 2004-08-04 13:00	7,168	--a--c---	C:\WINDOWS\system32\dllcache\fxsres.dll
2008-01-09 10:59 . 2004-08-04 13:00	64,000	--a------	C:\WINDOWS\system32\fxsevent.dll
2008-01-09 10:59 . 2004-08-04 13:00	64,000	--a--c---	C:\WINDOWS\system32\dllcache\fxsevent.dll
2008-01-09 10:59 . 2004-08-04 13:00	23,552	--a------	C:\WINDOWS\system32\fxsext32.dll
2008-01-09 10:59 . 2004-08-04 13:00	23,552	--a--c---	C:\WINDOWS\system32\dllcache\fxsext32.dll
2008-01-09 10:58 . 2004-08-04 13:00	235,520	--a------	C:\WINDOWS\system32\fxscover.exe
2008-01-09 10:58 . 2004-08-04 13:00	235,520	--a--c---	C:\WINDOWS\system32\dllcache\fxscover.exe
2008-01-09 10:58 . 2004-08-04 13:00	143,360	--a------	C:\WINDOWS\system32\fxsclnt.exe
2008-01-09 10:58 . 2004-08-04 13:00	143,360	--a--c---	C:\WINDOWS\system32\dllcache\fxsclnt.exe
2008-01-09 10:58 . 2004-08-04 13:00	27,136	--a------	C:\WINDOWS\system32\fxsdrv.dll
2008-01-09 10:58 . 2004-08-04 13:00	27,136	--a--c---	C:\WINDOWS\system32\dllcache\fxsdrv.dll
2008-01-09 10:57 . 2004-08-04 13:00	285,184	--a------	C:\WINDOWS\system32\fxscomex.dll
2008-01-09 10:57 . 2004-08-04 13:00	285,184	--a--c---	C:\WINDOWS\system32\dllcache\fxscomex.dll
2008-01-09 10:57 . 2004-08-04 13:00	72,192	--a------	C:\WINDOWS\system32\fxscom.dll
2008-01-09 10:57 . 2004-08-04 13:00	72,192	--a--c---	C:\WINDOWS\system32\dllcache\fxscom.dll
2008-01-09 10:54 . 2004-08-04 13:00	452,096	--a------	C:\WINDOWS\system32\fxsapi.dll
2008-01-09 10:54 . 2004-08-04 13:00	452,096	--a--c---	C:\WINDOWS\system32\dllcache\fxsapi.dll
2008-01-08 19:35 . 2008-01-08 19:37	<DIR>	d--------	C:\31.3.5441
2008-01-08 18:56 . 2008-01-09 11:39	0	--a------	C:\log.tmp
2008-01-08 18:54 . 2007-04-16 17:25	7,168	--a------	C:\WINDOWS\system32\drivers\AshAvScan.sys
2008-01-08 15:21 . 2008-01-08 15:21	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Kodak
2008-01-08 15:08 . 2008-01-08 15:22	<DIR>	d--------	C:\Programme\Kodak
2008-01-08 14:48 . 2008-01-08 14:48	<DIR>	d--------	C:\Programme\schlaegerei.de Fenstersturz
2008-01-08 14:46 . 2008-01-08 14:46	<DIR>	d--------	C:\Programme\Allzeit Zeitsignal
2008-01-08 14:44 . 2008-01-08 14:44	<DIR>	d--------	C:\Programme\PC-AUS
2008-01-08 14:41 . 2008-01-08 14:41	<DIR>	d--------	C:\Programme\schlaegerei.de ComputerSchock
2008-01-08 14:38 . 2008-01-08 14:38	<DIR>	d--------	C:\Programme\Bildrauschen
2008-01-08 14:31 . 2008-01-08 14:31	<DIR>	d--------	C:\Themes
2008-01-08 12:41 . 2008-01-08 18:54	<DIR>	d--------	C:\Programme\Ashampoo
2008-01-08 11:33 . 2008-01-08 11:33	<DIR>	d--------	C:\Programme\DVD Shrink
2008-01-07 20:29 . 2008-01-07 20:29	26	--a------	C:\WINDOWS\Lic.xxx
2008-01-07 20:23 . 2004-08-04 13:00	153,600	--a------	C:\WINDOWS\R.COM
2008-01-07 20:23 . 2004-08-04 13:00	140,800	--a------	C:\WINDOWS\system32\T.COM
2008-01-07 13:14 . 2008-01-07 18:17	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-07 12:52 . 2008-01-07 12:52	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-07 11:25 . 2004-08-04 13:00	113,222	--a--c---	C:\WINDOWS\system32\dllcache\zoneclim.dll
2008-01-07 11:25 . 2004-08-04 13:00	41,029	--a--c---	C:\WINDOWS\system32\dllcache\zcorem.dll
2008-01-07 11:25 . 2004-08-04 13:00	36,937	--a--c---	C:\WINDOWS\system32\dllcache\zclientm.exe
2008-01-07 11:25 . 2004-08-04 13:00	29,760	--a--c---	C:\WINDOWS\system32\dllcache\znetm.dll
2008-01-07 11:25 . 2004-08-04 13:00	28,288	--a--c---	C:\WINDOWS\system32\dllcache\xjis.nls
2008-01-07 11:25 . 2004-08-04 13:00	13,894	--a--c---	C:\WINDOWS\system32\dllcache\zonelibm.dll
2008-01-07 11:25 . 2004-08-04 13:00	5,632	--a--c---	C:\WINDOWS\system32\dllcache\write.exe
2008-01-07 11:25 . 2004-08-04 13:00	4,677	--a--c---	C:\WINDOWS\system32\dllcache\zeeverm.dll
2008-01-07 11:23 . 2004-08-04 13:00	13,463,552	--a--c---	C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-07 11:22 . 2004-08-04 13:00	1,817,687	--a--c---	C:\WINDOWS\system32\dllcache\bckgres.dll
2008-01-07 11:21 . 2008-01-07 11:21	488	-rah-----	C:\WINDOWS\system32\logonui.exe.manifest
2008-01-07 11:20 . 2004-08-04 13:00	16,384	--a--c---	C:\WINDOWS\system32\dllcache\isignup.exe
2008-01-07 11:20 . 2008-01-07 11:20	749	-rah-----	C:\WINDOWS\WindowsShell.Manifest
2008-01-07 11:20 . 2008-01-07 11:20	749	-rah-----	C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-01-07 11:20 . 2008-01-07 11:20	749	-rah-----	C:\WINDOWS\system32\sapi.cpl.manifest
2008-01-07 11:20 . 2008-01-07 11:20	749	-rah-----	C:\WINDOWS\system32\ncpa.cpl.manifest
2008-01-07 11:19 . 2004-08-04 13:00	32,768	--a--c---	C:\WINDOWS\system32\dllcache\icwdl.dll
2008-01-07 11:14 . 2004-08-04 13:00	20,480	--a--c---	C:\WINDOWS\system32\dllcache\inetwiz.exe
2008-01-07 11:11 . 2004-08-04 13:00	86,016	--a--c---	C:\WINDOWS\system32\dllcache\icwconn2.exe
2008-01-07 11:02 . 2004-08-04 00:58	154,112	--a------	C:\WINDOWS\system32\irftp.exe
2008-01-07 11:02 . 2004-08-03 23:00	87,424	--a------	C:\WINDOWS\system32\drivers\irda.sys
2008-01-07 11:02 . 2004-08-04 00:57	27,136	--a------	C:\WINDOWS\system32\irmon.dll
2008-01-07 11:02 . 2004-08-04 00:57	8,192	--a------	C:\WINDOWS\system32\wshirda.dll
2008-01-07 10:50 . 2001-08-17 13:51	19,584	--a------	C:\WINDOWS\system32\drivers\rasirda.sys
2008-01-06 17:45 . 2008-01-06 17:45	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EPSON
2008-01-06 16:25 . 2008-01-06 16:25	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-01-06 16:25 . 2008-01-06 16:25	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-06 16:25 . 2008-01-06 17:45	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-06 16:25 . 2008-01-06 17:45	<DIR>	d---s----	C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-01-06 16:25 . 2008-01-06 16:25	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-06 16:24 . 2008-01-06 16:24	<DIR>	d--------	C:\Dokumente und Einstellungen\Dübe\WINDOWS
2008-01-06 16:24 . 2008-01-06 16:24	<DIR>	d--------	C:\Dokumente und Einstellungen\Dübe\WINDOWS
2008-01-06 16:24 . 2008-01-06 16:24	<DIR>	d--------	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\AccurateRip
2008-01-06 16:24 . 2008-01-06 16:24	<DIR>	d--------	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\AccurateRip
2008-01-06 16:24 . 2008-01-06 16:24	<DIR>	d--------	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\AccurateRip
2008-01-06 16:22 . 2008-01-06 16:22	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\SWF Studio
2008-01-06 15:44 . 2008-01-06 15:44	151	--a------	C:\DelUS.bat
2008-01-06 15:26 . 2008-01-06 16:15	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-06 15:26 . 2008-01-06 16:25	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-06 15:26 . 2008-01-06 16:15	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Radiotracker
2008-01-06 15:26 . 2008-01-06 17:45	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-06 13:02 . 2004-08-04 13:00	39,936	--a------	C:\WINDOWS\system32\hostmib.dll
2008-01-06 13:02 . 2004-08-04 13:00	39,936	--a--c---	C:\WINDOWS\system32\dllcache\hostmib.dll
2008-01-05 23:46 . 2008-01-05 23:43	<DIR>	d--------	C:\WINDOWS\system32\drivers\LAN
2008-01-05 23:29 . 2004-08-04 13:00	114,688	--a--c---	C:\WINDOWS\system32\dllcache\calc.exe
2008-01-05 23:29 . 2004-08-04 13:00	114,688	--a------	C:\WINDOWS\system32\calc.exe
2008-01-05 23:28 . 2004-08-04 13:00	128,000	--a------	C:\WINDOWS\system32\mshearts.exe
2008-01-05 23:28 . 2004-08-04 13:00	128,000	--a--c---	C:\WINDOWS\system32\dllcache\mshearts.exe
2008-01-05 23:28 . 2004-08-04 13:00	120,320	--a------	C:\WINDOWS\system32\winmine.exe
2008-01-05 23:28 . 2004-08-04 13:00	120,320	--a--c---	C:\WINDOWS\system32\dllcache\winmine.exe
2008-01-05 23:28 . 2004-08-04 13:00	57,344	--a------	C:\WINDOWS\system32\sol.exe
2008-01-05 23:28 . 2004-08-04 13:00	57,344	--a--c---	C:\WINDOWS\system32\dllcache\sol.exe
2008-01-05 23:28 . 2004-08-04 13:00	55,808	--a------	C:\WINDOWS\system32\freecell.exe
2008-01-05 23:28 . 2004-08-04 13:00	55,808	--a--c---	C:\WINDOWS\system32\dllcache\freecell.exe
2008-01-05 23:27 . 2004-08-04 13:00	282,624	--a--c---	C:\WINDOWS\system32\dllcache\pinball.exe
2008-01-05 23:27 . 2004-08-04 13:00	216,576	--a--c---	C:\WINDOWS\system32\dllcache\wordpad.exe
2008-01-05 23:27 . 2004-08-04 13:00	188,416	--a--c---	C:\WINDOWS\system32\dllcache\accwiz.exe
2008-01-05 23:27 . 2004-08-04 13:00	188,416	--a------	C:\WINDOWS\system32\accwiz.exe
2008-01-05 23:27 . 2004-08-04 13:00	133,120	--a------	C:\WINDOWS\system32\sndrec32.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 08:18	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\AVG7
2008-01-09 08:18	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\AVG7
2008-01-09 08:18	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\AVG7
2008-01-08 19:05	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-01-08 14:15	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak
2008-01-08 13:34	---------	d-----w	C:\Programme\Google
2008-01-07 11:57	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-01-07 11:27	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-01-07 11:23	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\EPSON
2008-01-07 11:23	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\EPSON
2008-01-07 11:23	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\EPSON
2008-01-06 15:24	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-01-06 15:23	---------	d-----w	C:\Programme\EPSON
2008-01-06 15:16	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-01-05 20:30	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-05 14:43	---------	d-----w	C:\Programme\Windows Live
2008-01-05 14:41	---------	d-----w	C:\Programme\Windows Live Toolbar
2008-01-04 07:46	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\OpenOffice.org2
2008-01-04 07:46	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\OpenOffice.org2
2008-01-04 07:46	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\OpenOffice.org2
2008-01-01 09:46	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\NCH Swift Sound
2008-01-01 09:46	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\NCH Swift Sound
2008-01-01 09:46	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\NCH Swift Sound
2007-12-31 17:20	118,784	----a-w	C:\WINDOWS\Web\Wallpaper\Calm Before the Storm Wallpaper #2 dir\uninstall.exe
2007-12-31 12:30	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2007-12-30 20:43	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\Uniblue
2007-12-30 20:43	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\Uniblue
2007-12-30 20:43	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\Uniblue
2007-12-27 21:14	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
2007-12-26 17:56	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\MyPictures3D
2007-12-26 17:56	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\MyPictures3D
2007-12-26 17:56	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\MyPictures3D
2007-12-26 16:50	---------	d-----w	C:\Programme\Disc2Phone
2007-12-26 16:47	---------	d-----w	C:\Programme\Intel
2007-12-26 16:22	---------	d-----w	C:\Programme\OpenOffice.org 2.3
2007-12-26 13:29	---------	d-----w	C:\Programme\Winamp
2007-12-26 10:25	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2007-12-22 17:58	---------	d-----w	C:\Programme\Cyberlink
2007-12-22 17:58	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-21 15:59	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\SoundSpectrum
2007-12-21 15:59	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\SoundSpectrum
2007-12-21 15:59	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\SoundSpectrum
2007-12-17 16:11	---------	d-----w	C:\Programme\QuickTime
2007-12-17 16:10	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-17 15:41	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\Winamp
2007-12-17 15:41	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\Winamp
2007-12-17 15:41	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\Winamp
2007-12-14 18:42	---------	d-----w	C:\Programme\OpenOffice.org 2.3 Installation Files
2007-12-14 18:08	---------	d-----w	C:\Programme\office_space_all
2007-12-14 12:15	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\CyberLink
2007-12-14 12:15	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\CyberLink
2007-12-14 12:15	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\CyberLink
2007-12-08 16:09	---------	d-----w	C:\Programme\CYBERLINK2
2007-12-07 17:33	---------	d-----w	C:\Programme\Windows Media Connect 2
2007-12-07 17:32	---------	d-----w	C:\Programme\PowerCinema
2007-12-07 17:32	---------	d-----w	C:\Programme\Picture It! Premium 10
2007-12-07 17:32	---------	d-----w	C:\Programme\Digital Locker-Assistent
2007-12-04 20:01	---------	d-----w	C:\Programme\Musicmatch
2007-12-04 19:54	---------	d-----w	C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
2007-12-04 19:51	---------	d-----w	C:\Programme\X10 Hardware
2007-12-04 19:50	---------	d-----w	C:\Programme\Common Files
2007-12-04 19:47	4,259	--sha-w	C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-30 18:38	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-11-30 18:04	---------	d-----w	C:\Programme\Microsoft SQL Server Compact Edition
2007-11-30 17:56	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-30 16:08	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\WholeSecurity
2007-11-30 16:08	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\WholeSecurity
2007-11-30 16:08	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\WholeSecurity
2007-11-29 18:24	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-11-29 18:24	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\skypePM
2007-11-29 18:24	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\skypePM
2007-11-29 18:24	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\skypePM
2007-11-28 21:55	156,992	----a-w	C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-27 20:52	4,229,496	----a-w	C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-27 20:52	---------	d-----w	C:\Programme\Illustrate
2007-11-25 17:58	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2007-11-25 08:38	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\tunebite
2007-11-25 08:38	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\tunebite
2007-11-25 08:38	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\tunebite
2007-11-23 16:17	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\eBay
2007-11-23 16:17	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\eBay
2007-11-23 16:17	---------	d-----w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\eBay
2007-11-23 16:13	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
2007-11-23 14:10	515,200	----a-w	C:\WINDOWS\system32\drivers\MusCDriverV32.sys
2007-11-23 14:10	3,768	----a-w	C:\WINDOWS\system32\drivers\MusCVideo32.sys
2007-11-17 23:09	---------	d-----w	C:\Programme\RadioRipper
2007-11-17 23:08	---------	d-----w	C:\Programme\Winamp Remote
2007-11-15 17:46	87,352	----a-w	C:\WINDOWS\system32\LMIinit.dll
2007-11-15 17:46	83,288	----a-w	C:\WINDOWS\system32\LMIRfsClientNP.dll
2007-11-15 17:46	23,736	----a-w	C:\WINDOWS\system32\lmimirr.dll
2007-11-15 17:46	21,496	----a-w	C:\WINDOWS\system32\LMIport.dll
2007-11-15 17:46	10,040	----a-w	C:\WINDOWS\system32\lmimirr2.dll
2007-11-13 10:25	20,480	----a-w	C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 15:38	186	----a-w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\wklnhst.dat
2007-11-07 15:38	186	----a-w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\wklnhst.dat
2007-11-07 15:38	186	----a-w	C:\Dokumente und Einstellungen\Dübe\Anwendungsdaten\wklnhst.dat
2007-10-29 22:42	1,293,312	----a-w	C:\WINDOWS\system32\quartz.dll
2007-10-25 09:26	53,248	----a-w	C:\WINDOWS\bdoscandel.exe
2007-10-25 08:28	222,720	----a-w	C:\WINDOWS\system32\wmasf.dll
2007-10-21 01:51	5,607	----a-w	C:\Programme\DefLang.ini
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-05 18:54 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"ccleaner"="C:\Programme\CCleaner\ccleaner.exe" [2007-11-06 08:31 791792]
"RadioRipper"="C:\Dokumente und Einstellungen\Dübe\Desktop\Ripper.exe" [2006-02-19 20:06 663552]
"Picasa Media Detector"="G:\PROGRAMME(J)\PICASADILLI\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 14:44 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 14:43 688218]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-22 22:40 5517312]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00 98304]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NvMediaCenter"="NvMCTray.dll" [2004-12-22 22:40 86016 C:\WINDOWS\system32\nvmctray.dll]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 16:16 37376]
"w810MmHk"="C:\Programme\Arima\LED Display Utility\w810MmHk.exe" [2005-02-18 16:59 73728]
"CaISSDT"="C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe" [2006-04-21 14:42 165416]
"eTrustPPAP"="C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [2008-01-04 17:04 258048]
"nwiz"="nwiz.exe" [2004-12-22 22:40 1490944 C:\WINDOWS\system32\nwiz.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-12-10 14:38 2749440 C:\WINDOWS\ALCWZRD.EXE]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-07 21:04 579072]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~2\realmon.exe" [2004-06-26 00:17 504080]
"Ashampoo FireWall"="C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 14:57 3251800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-07 12:52 219136]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-10-05 18:54:19]
GuardGui.lnk - C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe [2008-01-08 18:54:06]
Kodak EasyShare Software.lnk - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93f261fc-7dce-4268-9edb-4c94f8afb899}"= mscoree.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ComPlusSetup]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LClock"=C:\Programme\LClock\lclock.exe
"RegistryCleanFixMFC"=C:\Programme\RegistryCleaner\RegistryCleaner.exe
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe"
"Uniblue RegistryBooster 2"=C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
"ViOrb"=C:\Programme\ViOrb\ViOrb.exe
"ViStart"=C:\Programme\ViStart\ViStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"High Definition Audio Property Page Shortcut"=HDAudPropShortcut.exe
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"AlcFDMonitor"=C:\WINDOWS\ALCFDRTM.EXE
"Alcmtr"=ALCMTR.EXE
"AlcWzrd"=ALCWZRD.EXE


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\Auto\command - C:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\Auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ccf77e6-bc4e-11dc-b3c6-0012f00927ef}]
\Shell\Auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

*Newly Created Service* - MESSENGER 
*Newly Created Service* - PROCEXP90 
*Newly Created Service* - WMDMPMSN 
.
Inhalt des "geplante Tasks" Ordners
"2008-01-08 15:01:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-01 17:42:05 C:\WINDOWS\Tasks\rpc.job"
- C:\Programme\Winferno\RegistryPowerCleaner\RegPowerClean.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 14:27:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll
.
Zeit der Fertigstellung: 2008-01-09 14:27:56
ComboFix-quarantined-files.txt  2008-01-09 13:27:46
.
2008-01-09 08:20:33	--- E O F ---