ComboFix 10-04-01.02 - Marko 02.04.2010  19:20:25.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2047.1491 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Marko\Desktop\test2.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\programme\iZ3D Driver\Win32\S3DInjector.dll


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\iZ3D Driver\Win32\S3DInjector.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-03-02 bis 2010-04-02  ))))))))))))))))))))))))))))))
.

2010-04-02 17:16 . 2010-04-02 17:32	--------	d-----w-	\test2
2010-04-02 16:32 . 2010-04-02 16:32	997803	----a-w-	C:\dankefuerdeinehilfe.zip
2010-04-02 16:32 . 2010-04-02 16:32	997803	----a-w-	\dankefuerdeinehilfe.zip
2010-04-02 13:17 . 2010-04-02 13:33	--------	d-----w-	C:\test
2010-04-02 13:17 . 2010-04-02 13:33	--------	d-----w-	\test
2010-04-02 13:16 . 2010-04-02 17:32	--------	d-----w-	\Qoobox
2010-04-02 12:48 . 2010-04-02 12:48	--------	d-----w-	c:\programme\TrendMicro
2010-04-01 21:36 . 2010-04-01 21:36	--------	d-----w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\Malwarebytes
2010-04-01 21:36 . 2010-04-01 21:36	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-04-01 21:36 . 2010-04-01 21:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-24 10:50 . 2010-03-24 10:51	--------	d-----w-	C:\Hotspot Shield
2010-03-24 10:50 . 2010-03-24 10:51	--------	d-----w-	\Hotspot Shield
2010-03-24 10:50 . 2010-03-24 10:51	--------	d-----w-	c:\programme\Hotspot Shield
2010-03-17 14:20 . 2010-03-17 14:20	--------	d-----w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\iZ3D Driver
2010-03-17 14:20 . 2010-03-17 14:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\iZ3D Driver
2010-03-17 14:20 . 2010-03-17 14:20	--------	d-----w-	c:\programme\iZ3D Driver

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-02 16:32 . 2010-04-02 16:32	997803	----a-w-	\dankefuerdeinehilfe.zip
2010-04-02 12:48 . 2010-04-02 12:48	388096	----a-r-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-04-01 17:17 . 2009-07-09 13:12	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-01 15:45 . 2009-07-09 13:12	--------	d-----w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\MyPhoneExplorer
2010-04-01 11:58 . 2010-01-28 18:14	1	----a-w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-31 09:33 . 2010-03-31 09:33	8	----a-w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\jasltw.dat
2010-03-29 15:53 . 2010-03-29 15:53	1925088	----a-w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-03-27 15:03 . 2009-07-08 21:09	--------	d-----w-	c:\programme\Wilmaa
2010-03-23 13:10 . 2009-07-01 08:18	37888	----a-w-	c:\dokumente und einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-22 18:51 . 2009-06-30 22:56	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-03-22 18:49 . 2009-12-21 23:50	--------	d-----w-	c:\programme\Pcsx2
2010-03-22 17:31 . 2009-10-05 10:04	--------	d-----w-	c:\programme\Electronic Arts
2010-03-18 18:56 . 2009-07-24 18:18	--------	d-----w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\dvdcss
2010-03-06 17:43 . 2009-07-02 08:47	--------	d-----w-	c:\programme\iTunes
2010-03-06 17:18 . 2009-07-02 08:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-03-04 12:20 . 2009-12-19 00:23	--------	d-----w-	c:\programme\PokerStars
2010-03-01 19:12 . 2010-03-01 18:42	--------	d-----w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\FreeFLVConverter
2010-03-01 18:42 . 2010-03-01 18:42	--------	d-----w-	c:\programme\Free FLV Converter
2010-02-26 15:33 . 2010-02-26 15:33	--------	d-----w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\Thinstall
2010-02-20 01:30 . 2010-02-20 01:30	--------	d-----w-	c:\programme\Animake
2010-02-20 01:29 . 2009-10-30 20:08	--------	d-----w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\Winamp
2010-02-20 00:38 . 2010-02-20 00:37	--------	d-----w-	c:\programme\ManyCam 2.4
2010-02-20 00:38 . 2010-02-20 00:37	--------	d-----w-	c:\dokumente und einstellungen\Marko\Anwendungsdaten\ManyCam
2010-02-17 18:00 . 2010-02-17 18:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2010-02-17 18:00 . 2009-07-02 17:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-02-11 10:45 . 2010-02-11 10:45	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-07 17:19 . 2010-01-07 17:19	138	----a-w-	c:\dokumente und einstellungen\Marko\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-07-14 00:16 . 2009-07-14 00:16	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-04-02_13.31.57   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-02 17:19 . 2010-04-02 17:19	16384              c:\windows\temp\Perflib_Perfdata_c8.dat
+ 2010-04-02 17:29 . 2010-04-02 17:29	16384              c:\windows\temp\Perflib_Perfdata_72c.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2010-03-24 10:50	220208	----a-w-	c:\programme\Hotspot Shield\hssie\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-01 524632]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-28 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Marko^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Marko\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2009-02-28 17:40	75048	----a-w-	c:\programme\CyberLink\Shared Files\brs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-06-05 11:39	292136	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:32	12669544	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-11-20 19:32	110184	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
2008-10-13 18:41	50472	------w-	c:\programme\CyberLink\PowerDVD9\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-10-06 14:34	18750976	----a-w-	c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Files Updater]
2006-02-25 11:58	118485	----a-w-	c:\windows\FlyakiteOSX\Tools\System Files Updater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
2007-08-02 19:08	95504	----a-w-	c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-07-01 16:37	37888	----a-w-	c:\programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\CyberLink\\PowerDVD9\\PowerDVD Cinema\\PowerDVDCinema.exe"=
"c:\\Programme\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\Avatar.exe"=
"c:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\AvatarLauncher.exe"=
"c:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
"c:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\RosettaStoneVersion3.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [01.07.2009 21:22 64160]
R1 iZ3DInjectionDriver;Driver inject our D3D and OGL wrappers;c:\programme\iZ3D Driver\Win32\S3DInjectionDriver.sys [17.03.2010 16:20 34968]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/07/24 22:08];c:\programme\CyberLink\PowerDVD9\000.fcl [28.02.2009 19:40 87536]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.07.2009 10:22 108289]
R2 HssWd;Hotspot Shield Monitoring Service;c:\programme\Hotspot Shield\bin\hsswd.exe [09.01.2010 01:42 285744]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 1029456]
R2 S3D Service (Win32);S3D Service (Win32);c:\programme\iZ3D Driver\Win32\S3DCService.exe [17.03.2010 16:20 360960]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14.01.2008 12:06 21632]
S3 AIDA32Driver;AIDA32Driver;\??\c:\programme\AIDA32 - Enterprise System Information\aida32.sys --> c:\programme\AIDA32 - Enterprise System Information\aida32.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [21.10.2009 16:30 1684736]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\eg3jxmit.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\Marko\Anwendungsdaten\Mozilla\Firefox\Profiles\eg3jxmit.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-PWRISOVM - c:\programme\PowerISO\PWRISOVM.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-02 19:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1292428093-1532298954-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:3e,d7,c1,1d,0b,40,f3,56,3e,8a,80,ca,c9,50,6f,22,39,f3,a4,e3,b2,
   5f,91,3d,fa,69,4d,66,c7,e0,f9,e6,c0,61,93,ba,0f,5d,6c,65,3a,55,87,9b,fc,4f,\
"rkeysecu"=hex:fc,a2,2d,0b,24,2f,b9,0c,6d,b2,57,fb,87,ea,5b,26
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\smss.exe
c:\windows\system32\csrss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\System32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Hotspot Shield\bin\openvpnas.exe
c:\programme\Hotspot Shield\HssWPR\hsssrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Sitecom\Common\RegistryWriter.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\System32\alg.exe
c:\windows\system32\wbem\wmiprvse.exe
c:\windows\system32\wuauclt.exe
c:\programme\Hotspot Shield\bin\openvpntray.exe
c:\windows\system32\wbem\wmiprvse.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-02  19:38:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-04-02 17:37
ComboFix2.txt  2010-04-02 16:21
ComboFix3.txt  2010-04-02 13:33

Vor Suchlauf: 10 Verzeichnis(se), 50.530.959.360 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 50.495.266.816 Bytes frei

- - End Of File - - A786A2C3D0F8947243585B64E7F86FF8