ComboFix 09-12-09.04 - Administrator 10.12.2009  13:11:50.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1685 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091207-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-3304574365-1803148199-1668404207-500
c:\windows\regedit.com
c:\windows\system32\twain_32.dll
c:\windows\winsbak.reg

.
(((((((((((((((((((((((   Dateien erstellt von 2009-11-10 bis 2009-12-10  ))))))))))))))))))))))))))))))
.

2009-12-09 10:54 . 2009-12-09 11:09	--------	d-----w-	c:\programme\Lavasoft
2009-12-09 10:33 . 2009-12-09 10:52	--------	d-----w-	C:\PUB
2009-12-09 10:13 . 2009-12-09 10:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Common Toolkit Suite
2009-12-09 10:12 . 2009-12-02 14:33	3057816	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\VIRUSfighter.exe
2009-12-09 10:12 . 2009-12-09 10:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
2009-12-09 10:11 . 2009-12-09 10:28	--------	d-----w-	c:\programme\Gemeinsame Dateien\Common Toolkit Suite
2009-12-09 10:09 . 2009-12-02 14:32	877192	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\VFPRO\A6683826\1CDBB19D\vfpro.dll
2009-12-09 10:09 . 2009-12-02 14:32	2330248	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\VFPRO\CA3565B9\1CDBB19D\sfhtml.dll
2009-12-09 10:09 . 2009-12-02 14:32	672392	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\VFPRO\79E6A024\1CDBB19D\vfproTray.exe
2009-12-09 10:09 . 2009-12-02 14:19	659456	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\VFPRO\49D7E267\2FB67819\QtNetwork4.dll
2009-12-09 10:09 . 2009-12-02 14:19	344064	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\VFPRO\49D7E267\2FB67819\QtXml4.dll
2009-12-09 10:09 . 2009-12-02 14:19	2121728	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\VFPRO\49D7E267\2FB67819\QtCore4.dll
2009-12-09 10:09 . 2009-07-02 01:51	101888	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\VFPRO\mIDEFunc.dll\mEXEFunc.dll
2009-12-09 10:09 . 2009-07-02 01:51	508416	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\VFPRO\mDown.dll\mDownExec.dll
2009-12-09 10:09 . 2009-12-02 14:32	463496	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Toolkit\671F758A\DBE6FE88\FighterSuiteClient.dll
2009-12-09 10:09 . 2009-12-02 14:32	676488	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Toolkit\C2DA8D7\DBE6FE88\FighterSuiteService.exe
2009-12-09 10:09 . 2009-12-02 14:32	225928	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Toolkit\7D7770D8\DBE6FE88\FighterLauncher.exe
2009-12-09 10:08 . 2009-12-02 14:19	13720	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Common\E531095F\2330518B\avfsfilter.sys
2009-12-09 10:08 . 2009-12-02 14:19	10264	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Common\51EA4B42\D3E9C3E7\avfsfilter.sys
2009-12-09 10:08 . 2009-12-02 14:19	659456	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Common\C811FEAE\2FB67819\QtNetwork4.dll
2009-12-09 10:08 . 2009-12-02 14:19	344064	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Common\C811FEAE\2FB67819\QtXml4.dll
2009-12-09 10:08 . 2009-12-02 14:19	270488	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Common\F631C2A\2FB67819\AVScanningService.exe
2009-12-09 10:08 . 2009-12-02 14:19	216928	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Common\C811FEAE\2FB67819\VBAdapter.dll
2009-12-09 10:08 . 2009-12-02 14:19	2121728	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Common\C811FEAE\2FB67819\QtCore4.dll
2009-12-09 10:08 . 2009-12-02 14:19	146888	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Common\62CA0050\2FB67819\AVEngine.dll
2009-12-09 10:08 . 2009-12-02 14:19	1205720	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Common\C811FEAE\2FB67819\vbengnt.dll
2009-12-09 10:07 . 2006-12-01 21:54	626688	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Windows\winsxs\b2rg91xw.1p4\msvcr80.dll
2009-12-09 10:07 . 2006-12-01 21:54	626688	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Windows\winsxs\92rg91xw.1p4\msvcr80.dll
2009-12-09 10:07 . 2006-12-01 21:54	548864	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Windows\winsxs\b2rg91xw.1p4\msvcp80.dll
2009-12-09 10:07 . 2006-12-01 21:54	548864	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Windows\winsxs\92rg91xw.1p4\msvcp80.dll
2009-12-09 10:07 . 2006-12-01 21:54	548864	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Windows\system32\msvcp80.dll
2009-12-09 10:07 . 2006-12-01 21:54	626688	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Windows\system32\msvcr80.dll
2009-12-09 10:07 . 2006-12-01 21:54	479232	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Windows\winsxs\b2rg91xw.1p4\msvcm80.dll
2009-12-09 10:07 . 2006-12-01 21:54	479232	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Windows\winsxs\92rg91xw.1p4\msvcm80.dll
2009-12-09 10:07 . 2006-12-01 21:54	479232	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}\Windows\system32\msvcm80.dll
2009-12-09 10:01 . 2009-12-09 10:27	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{860189D2-8967-4411-AD8A-80907579B62C}
2009-12-09 09:59 . 2009-12-09 10:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Fighters
2009-12-09 09:59 . 2009-12-09 09:59	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
2009-12-08 14:03 . 2009-12-08 14:03	--------	d-----w-	C:\SAV32CLI
2009-12-08 12:34 . 2009-12-08 17:27	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-08 12:23 . 2009-12-08 13:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2009-12-08 12:23 . 2009-11-26 16:39	678912	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sb5uoumd.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2009-12-08 12:23 . 2009-11-26 16:37	768512	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sb5uoumd.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2009-12-07 07:59 . 2009-12-07 07:59	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\VitySoft
2009-11-30 20:33 . 2009-11-30 20:33	--------	d-----w-	c:\programme\QuickTime
2009-11-30 20:33 . 2009-11-30 20:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-11-23 14:07 . 2008-03-21 12:57	14640	------w-	c:\windows\system32\spmsgXP_2k3.dll
2009-11-23 14:03 . 2009-11-23 14:03	25512	----a-w-	c:\windows\system32\drivers\ggsemc.sys
2009-11-23 14:03 . 2009-11-23 14:03	13224	----a-w-	c:\windows\system32\drivers\ggflt.sys
2009-11-23 14:03 . 2009-11-23 14:03	1112288	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2009-11-22 15:32 . 2009-11-22 15:32	--------	d-----w-	c:\programme\Veetle
2009-11-21 18:12 . 2009-11-21 18:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-11-21 18:12 . 2009-11-21 18:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2009-11-21 18:12 . 2009-11-21 18:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\LocalLow
2009-11-21 18:12 . 2009-11-21 18:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator\LocalLow
2009-11-21 18:12 . 2009-11-21 18:12	--------	d-----w-	c:\programme\TVUPlayer
2009-11-21 17:14 . 2009-11-21 17:18	--------	d-----w-	c:\windows\system32\TVUAx
2009-11-21 17:14 . 2009-11-21 17:18	2029544	----a-w-	c:\programme\PluginInstaller.exe
2009-11-14 08:49 . 2009-11-25 22:08	378032	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-11-14 05:01 . 2009-11-14 05:01	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WBFSManager
2009-11-14 04:59 . 2009-11-14 04:59	--------	d-----w-	c:\programme\WBFS
2009-11-13 11:00 . 2009-11-13 12:31	--------	d-----w-	c:\windows\system32\NtmsData

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-10 12:08 . 2004-08-09 13:05	85336	----a-w-	c:\windows\system32\perfc007.dat
2009-12-10 12:08 . 2004-08-09 13:05	462332	----a-w-	c:\windows\system32\perfh007.dat
2009-12-10 12:01 . 2009-12-10 11:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-12-10 11:27 . 2009-12-10 11:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-12-10 11:27 . 2009-12-10 11:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-10 11:19 . 2009-12-10 11:19	--------	d-----w-	c:\programme\CleanUp!
2009-12-09 20:01 . 1997-09-18 05:12	7680	----a-w-	c:\windows\sporder.exe
2009-12-09 16:24 . 2009-12-09 20:01	7680	----a-w-	c:\windows\sporder.exe.REN
2009-12-09 11:37 . 2009-12-09 11:37	--------	d-----w-	c:\programme\PowerQuest
2009-12-09 10:52 . 2009-12-09 10:32	--------	d-----w-	c:\programme\eScan
2009-12-09 10:32 . 2009-12-09 10:32	82780	----a-w-	c:\windows\winsbak2.reg
2009-12-09 10:15 . 2009-04-13 20:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-03 15:14 . 2009-12-10 11:27	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-12-10 11:27	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-11-23 14:07 . 2009-11-23 14:07	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-11-23 14:07 . 2009-11-23 14:07	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-11-13 12:31 . 2009-04-14 06:23	100536	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-10 08:40 . 2009-04-13 20:24	--------	d-----w-	c:\programme\Java
2009-11-10 08:39 . 2009-11-10 08:39	152576	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-31 10:31 . 2009-10-31 10:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime
2009-10-31 10:31 . 2009-10-31 10:31	21630	----a-r-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{21CA6274-ECF4-4DE9-AB55-BCA0B10F5C48}\ARPPRODUCTICON.exe
2009-10-31 10:31 . 2009-10-31 10:31	21630	----a-r-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{21CA6274-ECF4-4DE9-AB55-BCA0B10F5C48}\AppName_21CA6274ECF44DE9AB55BCA0B10F5C48.exe
2009-10-31 10:30 . 2009-04-13 20:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2009-10-29 10:49 . 2009-10-29 10:49	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-10-28 19:09 . 2009-04-13 21:00	--------	d-----w-	c:\programme\Microsoft Works
2009-10-25 18:30 . 2009-10-25 18:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2009-10-25 18:30 . 2009-10-25 18:30	--------	d-----w-	c:\programme\Apple Software Update
2009-10-25 18:30 . 2009-10-25 18:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-10-24 18:39 . 2009-10-24 18:39	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Buhl Data Service
2009-10-24 18:39 . 2009-10-24 18:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2009-10-24 18:35 . 2009-04-13 20:25	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-10-24 18:33 . 2009-10-24 18:33	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-10-24 13:00 . 2009-10-24 13:00	152576	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-10-24 12:27 . 2009-10-24 12:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\vsosdk
2009-10-23 06:18 . 2009-10-23 06:18	--------	d-----w-	c:\programme\Reference Assemblies
2009-10-22 14:43 . 2009-10-22 14:43	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ImgBurn
2009-10-22 14:42 . 2009-10-22 14:42	--------	d-----w-	c:\programme\ImgBurn
2009-10-22 12:06 . 2009-10-22 12:06	177024	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sb5uoumd.default\FlashGot.exe
2009-10-16 07:50 . 2009-10-16 07:50	2520888	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sb5uoumd.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-10-11 03:17 . 2009-10-24 12:52	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-25 05:35 . 2004-08-04 07:57	672768	----a-w-	c:\windows\system32\wininet.dll
2009-09-25 05:35 . 2004-08-04 07:57	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-09-11 14:17 . 2004-08-04 07:57	136192	----a-w-	c:\windows\system32\msv1_0.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe -atboottime" [X]
"DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"PRONoMgrWired"="c:\programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [2004-11-18 86016]
"nwiz"="nwiz.exe" [2005-11-04 1519616]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-04 7204864]
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2005-03-06 276480]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-12-09 81000]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Java\\jre1.5.0\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre1.5.0\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.5.0\\bin\\java.exe"=
"d:\\Programme\\Video Cleaner Pro\\VideoCleaner.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\W910i\\Update Service\\Update Service.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"c:\\Programme\\Alwil Software\\Avast4\\ashAvast.exe"=

R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [13.04.2009 21:28 476160]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [23.11.2009 15:03 13224]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.hp.com/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sb5uoumd.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sb5uoumd.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sb5uoumd.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sb5uoumd.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-MSMSGS - c:\programme\Messenger\msmsgs.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-10 13:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
Zeit der Fertigstellung: 2009-12-10  13:15:49
ComboFix-quarantined-files.txt  2009-12-10 12:15

Vor Suchlauf: 12 Verzeichnis(se), 19.014.168.576 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 19.057.430.528 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - AFAF057EAA69ABB96E33ADC0E108C559