ComboFix 09-06-10.02 - Kalmah 11.06.2009 14:40.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1662 [GMT 2:00]
ausgeführt von:: c:\downloads\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090610-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\avast! Antivirus.lnk
c:\windows\system32\msvcsv60.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2009-05-11 bis 2009-06-11  ))))))))))))))))))))))))))))))
.

2009-06-11 12:26 . 2009-06-11 12:26	--------	d-----w-	c:\programme\CCleaner
2009-06-10 16:23 . 2009-04-30 21:13	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-06-10 16:23 . 2009-04-30 21:12	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-06-08 15:17 . 2009-06-08 15:17	--------	d-----w-	c:\programme\Softube
2009-06-04 17:24 . 2009-06-04 17:24	10134	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-04 17:24 . 2008-09-04 18:17	447752	----a-r-	c:\windows\system32\vp6vfw.dll
2009-06-04 17:24 . 2009-06-04 17:24	--------	d-----w-	c:\programme\Microsoft WSE
2009-06-04 17:24 . 2006-09-28 14:05	2414360	----a-w-	c:\windows\system32\d3dx9_31.dll
2009-06-04 17:24 . 2009-06-04 17:24	--------	d-----w-	c:\windows\Logs
2009-06-04 17:17 . 2009-06-04 17:17	--------	d-----w-	c:\programme\Electronic Arts
2009-06-04 11:31 . 2009-06-04 11:31	--------	d-----w-	c:\programme\Vintage Amp Room
2009-05-30 23:28 . 2006-06-26 01:19	2388176	----a-w-	c:\windows\system\d3dx9_30.dll
2009-05-30 23:27 . 2009-05-30 23:27	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-30 19:43 . 2009-05-30 19:43	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2009-05-30 18:53 . 2009-05-30 18:53	--------	d-sh--w-	c:\dokumente und einstellungen\Kalmah\PrivacIE
2009-05-29 17:07 . 2009-05-29 17:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2009-05-29 17:07 . 2009-05-29 17:07	--------	d-----w-	c:\programme\QuickTime
2009-05-29 17:07 . 2009-05-29 17:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-05-29 17:06 . 2009-05-29 17:06	--------	d-----w-	c:\programme\Apple Software Update
2009-05-29 17:06 . 2009-05-29 17:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-05-29 11:54 . 2009-06-11 12:17	--------	d-----w-	c:\programme\TextAloud
2009-05-29 11:36 . 2009-05-29 11:36	--------	d-----w-	c:\programme\Cepstral
2009-05-29 11:19 . 2009-05-29 11:19	--------	d-----w-	c:\programme\NCT
2009-05-29 11:19 . 2009-05-29 11:19	--------	d-----w-	c:\programme\Common Files
2009-05-29 11:19 . 2009-05-29 11:19	--------	d-----w-	c:\programme\Text to Speech Maker
2009-05-29 10:35 . 2009-05-29 10:48	--------	d-----w-	c:\programme\PhotoFiltre
2009-05-28 23:11 . 2003-06-20 10:28	1777664	----a-w-	c:\windows\system32\gdiplus.dll
2009-05-28 23:11 . 2009-05-28 23:16	--------	d-----w-	c:\programme\Video to GIF Converter
2009-05-28 22:37 . 2009-05-28 22:39	--------	d--h--w-	c:\programme\Zero G Registry
2009-05-28 22:37 . 2009-05-28 22:37	--------	d--h--w-	c:\dokumente und einstellungen\Kalmah\InstallAnywhere
2009-05-28 21:08 . 2009-05-28 21:08	--------	d-----w-	c:\programme\MusicLab
2009-05-28 13:01 . 2009-05-28 13:01	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Toontrack
2009-05-28 13:01 . 2009-05-28 13:01	49152	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{70928222-C6D7-451C-A1AB-6720C35311A1}\UNINST_Uninstall_D_7FA28F4B4AF14FD4A79AA415A2EABC02.exe
2009-05-28 13:01 . 2009-05-28 13:01	135168	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{70928222-C6D7-451C-A1AB-6720C35311A1}\ARPPRODUCTICON.exe
2009-05-28 13:01 . 2009-05-28 13:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Toontrack
2009-05-28 10:13 . 2009-05-28 10:20	--------	d-----w-	c:\programme\RAR Password Cracker
2009-05-28 10:13 . 2009-05-28 10:13	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Lokale Einstellungen\Anwendungsdaten\Help
2009-05-27 18:37 . 2009-05-27 18:37	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Lokale Einstellungen\Anwendungsdaten\Zattoo
2009-05-27 18:18 . 2009-06-11 12:36	--------	d-----w-	c:\programme\Trillian
2009-05-27 16:32 . 2009-05-27 16:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\IK Multimedia
2009-05-27 16:12 . 2009-05-27 16:12	3128	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{147567F0-8575-4BE0-B5B3-62706C67FA5A}\ARPPRODUCTICON.exe
2009-05-27 15:53 . 2009-05-27 15:53	2998	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{009AC76E-1A66-4682-82B7-417E77F3C648}\ARPPRODUCTICON.exe
2009-05-27 15:38 . 2009-05-27 15:38	--------	d-----w-	c:\programme\Microsoft
2009-05-27 15:38 . 2009-05-27 15:39	--------	d-----w-	c:\programme\Windows Live
2009-05-27 12:46 . 2009-05-27 12:46	3128	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{BB5A44CB-3045-43E2-BEB0-B64E477D4633}\ARPPRODUCTICON.exe
2009-05-27 12:31 . 2009-05-27 12:31	3128	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{8094F7AE-CA21-4AF2-A256-BC918CE0E796}\ARPPRODUCTICON.exe
2009-05-27 12:25 . 2009-05-27 12:25	3128	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{D1EBF11E-8CE3-4EF5-8E2D-FD5B8D6BD294}\ARPPRODUCTICON.exe
2009-05-27 12:11 . 2009-05-27 12:11	3128	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}\ARPPRODUCTICON.exe
2009-05-27 12:03 . 2009-05-27 12:03	3128	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{82DF9225-13EC-41BD-BE31-AAB121B38166}\ARPPRODUCTICON.exe
2009-05-27 11:34 . 2009-05-27 11:34	3128	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{430399DC-98BC-4A7F-8F8E-77981CABAE05}\ARPPRODUCTICON.exe
2009-05-25 08:22 . 2009-06-04 16:50	--------	d-----w-	C:\images
2009-05-23 16:09 . 2009-05-23 16:09	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Waves Audio
2009-05-23 16:08 . 2009-05-23 16:09	--------	d-----w-	c:\programme\Waves
2009-05-23 15:42 . 2009-05-23 15:42	3128	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{DB1299AF-9EE0-422B-959E-F4171B2AE0F7}\ARPPRODUCTICON.exe
2009-05-23 15:31 . 2009-06-04 18:48	--------	d-----w-	c:\programme\Toontrack
2009-05-23 14:31 . 2009-05-27 15:29	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Contacts
2009-05-23 14:29 . 2009-05-27 15:39	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-05-22 21:24 . 2009-06-04 17:02	128	----a-w-	c:\windows\msocreg32.dat
2009-05-22 21:23 . 2009-05-29 17:05	--------	d-----w-	c:\programme\IK Multimedia
2009-05-22 21:06 . 2009-05-22 21:06	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Steinberg
2009-05-22 21:02 . 2005-05-09 18:08	33792	----a-w-	c:\windows\system32\drivers\cledx.sys
2009-05-22 21:01 . 2002-11-25 06:36	45056	----a-w-	c:\windows\system32\Synsopos.exe
2009-05-22 21:01 . 2002-11-25 03:46	16896	----a-w-	c:\windows\system32\drivers\synasUSB.sys
2009-05-22 21:01 . 2005-10-17 07:35	704512	----a-w-	c:\windows\system32\SYNSOACC.dll
2009-05-22 21:01 . 2004-05-10 13:58	147456	----a-w-	c:\windows\system32\SynsoLChk.dll
2009-05-22 21:01 . 2009-05-22 21:02	--------	d-----w-	c:\programme\Syncrosoft
2009-05-18 16:39 . 2009-05-18 16:39	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-05-18 15:10 . 2009-05-18 15:10	--------	d-----w-	c:\programme\Firefly Studios
2009-05-13 11:22 . 2009-05-13 11:22	--------	d-----w-	c:\programme\AMIP-AIM
2009-05-13 05:12 . 2009-05-13 05:12	--------	d-----w-	c:\dokumente und einstellungen\Suzuki\Anwendungsdaten\Ahead
2009-05-13 05:11 . 2009-05-13 05:11	--------	d-----w-	c:\dokumente und einstellungen\Suzuki\Anwendungsdaten\DivX

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 12:36 . 2009-04-08 14:42	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Orbit
2009-06-11 11:10 . 2009-03-21 11:56	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Winamp
2009-06-10 16:21 . 2009-04-08 14:42	--------	d-----w-	c:\programme\Orbitdownloader
2009-06-09 07:57 . 2009-03-24 13:11	1	----a-w-	c:\dokumente und einstellungen\Suzuki\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-08 15:17 . 2009-04-16 15:27	--------	d-----w-	c:\programme\VstPlugins
2009-06-07 13:06 . 2009-03-26 20:45	1	----a-w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-04 18:26 . 2009-05-09 09:59	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Skype
2009-06-04 17:17 . 2009-03-21 04:51	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-02 05:43 . 2009-03-22 13:11	19816	----a-w-	c:\dokumente und einstellungen\Suzuki\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-01 12:59 . 2009-05-22 21:03	--------	d-----w-	c:\programme\Steinberg
2009-05-28 22:59 . 2009-03-26 15:04	--------	d-----w-	c:\programme\ImTOO
2009-05-28 08:17 . 2009-04-15 06:40	--------	d-----w-	c:\dokumente und einstellungen\Suzuki\Anwendungsdaten\Orbit
2009-05-23 14:42 . 2009-03-21 10:33	19816	----a-w-	c:\dokumente und einstellungen\Kalmah\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-13 05:02 . 2004-08-04 12:00	915456	----a-w-	c:\windows\system32\wininet.dll
2009-05-09 09:59 . 2009-05-09 09:59	--------	d-----w-	c:\programme\Skype
2009-05-09 09:59 . 2009-05-09 09:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-05-09 09:59 . 2009-05-09 09:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2009-05-07 15:32 . 2004-08-04 12:00	348160	----a-w-	c:\windows\system32\localspl.dll
2009-05-03 13:47 . 2009-05-03 13:46	8	----a-w-	c:\windows\system32\nvModes.dat
2009-05-03 13:45 . 2009-05-03 13:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-05-03 10:03 . 2009-05-03 09:42	121064	----a-w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe
2009-05-03 10:03 . 2009-05-03 10:03	121064	----a-w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\1.74\setup.exe
2009-05-03 09:42 . 2009-05-03 09:42	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\InstallShield Installation Information
2009-05-03 09:41 . 2009-05-03 09:44	368640	----a-w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\_setup.dll
2009-05-02 21:02 . 2009-05-02 21:02	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Firaxis Games
2009-05-01 08:08 . 2009-05-01 08:08	--------	d-----w-	c:\programme\Virgin Interactive
2009-04-30 12:53 . 2009-04-30 12:53	--------	d-----w-	c:\programme\Gemeinsame Dateien\Native Instruments
2009-04-30 12:53 . 2009-04-30 12:53	--------	d-----w-	c:\programme\Gemeinsame Dateien\Digidesign
2009-04-30 12:53 . 2009-04-19 21:22	--------	d-----w-	c:\programme\Native Instruments
2009-04-29 19:05 . 2004-08-04 12:00	80092	----a-w-	c:\windows\system32\perfc007.dat
2009-04-29 19:05 . 2004-08-04 12:00	448396	----a-w-	c:\windows\system32\perfh007.dat
2009-04-29 13:15 . 2009-04-16 14:56	--------	d-----w-	c:\programme\Guitar Pro 5
2009-04-24 14:41 . 2009-04-24 14:41	223128	----a-w-	c:\windows\system32\drivers\dtscsi.sys
2009-04-24 14:41 . 2009-04-24 14:41	--------	d-----w-	c:\programme\DAEMON Tools
2009-04-24 09:15 . 2009-03-21 11:56	--------	d-----w-	c:\programme\Winamp
2009-04-22 21:28 . 2009-04-20 12:12	--------	d-----w-	c:\programme\VirtualDJ
2009-04-20 14:31 . 2009-04-06 15:13	--------	d-----w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Ahead
2009-04-19 19:46 . 2004-08-04 12:00	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-19 19:12 . 2009-04-19 19:12	--------	d-----w-	c:\programme\ALCATech
2009-04-19 14:33 . 2009-04-19 14:27	--------	d-----w-	c:\programme\Project64 1.6
2009-04-19 14:27 . 2009-04-19 14:27	8854	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2009-04-19 14:27 . 2009-04-19 14:27	40960	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2009-04-19 14:27 . 2009-04-19 14:27	40960	----a-r-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2009-04-16 15:27 . 2009-04-16 15:26	--------	d-----w-	c:\programme\Image-Line
2009-04-15 14:51 . 2004-08-04 12:00	585216	----a-w-	c:\windows\system32\rpcrt4.dll
2009-03-31 19:01 . 2009-03-31 19:01	152576	----a-w-	c:\dokumente und einstellungen\Kalmah\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-24 13:11 . 2009-03-24 13:11	503808	----a-w-	c:\dokumente und einstellungen\Suzuki\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\39ba6e6-402fa214-n\msvcp71.dll
2009-03-24 13:11 . 2009-03-24 13:11	499712	----a-w-	c:\dokumente und einstellungen\Suzuki\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\39ba6e6-402fa214-n\jmc.dll
2009-03-24 13:11 . 2009-03-24 13:11	348160	----a-w-	c:\dokumente und einstellungen\Suzuki\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\39ba6e6-402fa214-n\msvcr71.dll
2009-03-24 13:10 . 2009-03-24 13:10	152576	----a-w-	c:\dokumente und einstellungen\Suzuki\Anwendungsdaten\Sun\Java\jre1.6.0_12\lzma.dll
2009-03-22 18:50 . 2009-03-22 18:50	25280	----a-w-	c:\windows\system32\drivers\hamachi.sys
2009-03-22 16:20 . 2009-03-22 16:20	223128	----a-w-	c:\windows\system32\drivers\vaxscsi.sys
2009-03-22 16:16 . 2009-03-22 16:16	96384	----a-w-	c:\windows\system32\drivers\sptd0541.sys
2009-03-22 16:16 . 2009-03-22 16:16	642560	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-03-21 11:01 . 2009-03-21 11:01	315392	----a-w-	c:\windows\HideWin.exe
2009-03-21 10:35 . 2009-03-21 10:35	0	----a-w-	c:\windows\nsreg.dat
2009-03-21 10:21 . 2009-03-20 23:34	76487	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-21 04:51 . 2009-03-21 04:51	20747	----a-w-	c:\windows\system32\drivers\AegisP.sys
2009-03-20 23:32 . 2009-03-20 23:32	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2009-01-27 01:34 . 2009-01-27 01:34	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\dokumente und einstellungen\Kalmah\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-03-22 133104]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-15 196608]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-04-10 37888]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-10 16126464]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-04-04 1822720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Suzuki\Startmen\Programme\Autostart\
Google Chrome.lnk - c:\dokumente und einstellungen\Suzuki\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [2009-3-22 759280]
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\dokumente und einstellungen\Kalmah\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Dokumente und Einstellungen\\Kalmah\\Desktop\\downloads\\blobby\\volley.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Dokumente und Einstellungen\\Kalmah\\Anwendungsdaten\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\downloads\\JDownloader_0.4.936\\JDownloader.exe"=
"d:\\Call of Duty\\CoDUOMP.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22.03.2009 17:11 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.03.2009 17:11 20560]
R2 Cepstral License Server;Cepstral License Server;c:\programme\Cepstral\bin\CepstralLicSrv.exe [24.06.2008 09:41 57344]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12.11.2008 15:54 37376]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [22.05.2009 23:02 33792]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-2147096177-839522115-1004.job
- c:\dokumente und einstellungen\Kalmah\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-03-22 13:01]

2009-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-2147096177-839522115-1005.job
- c:\dokumente und einstellungen\Suzuki\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-03-22 13:12]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 14:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-06-11 14:48
ComboFix-quarantined-files.txt  2009-06-11 12:48

Vor Suchlauf: 14 Verzeichnis(se), 63.756.922.880 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 63.745.490.944 Bytes frei

239	--- E O F ---	2009-06-10 16:25