hilfe für Pokerspieler

ComboFix 11-01-14.01 - timur 15.01.2011  20:44:57.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.511.214 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\timur\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-12-15 bis 2011-01-15  ))))))))))))))))))))))))))))))
.

2011-01-15 19:51 . 2011-01-15 19:51	--------	d-----w-	c:\winxp\system32\wbem\snmp
2011-01-15 19:51 . 2011-01-15 19:51	--------	d-----w-	c:\winxp\system32\xircom
2011-01-15 19:51 . 2011-01-15 19:51	--------	d-----w-	c:\programme\microsoft frontpage
2011-01-14 21:58 . 2011-01-14 21:58	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\QuickScan
2011-01-14 14:24 . 2011-01-15 12:45	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\vlc
2011-01-14 14:22 . 2011-01-14 14:22	--------	d-----w-	c:\programme\VideoLAN
2011-01-14 07:40 . 2011-01-14 09:45	--------	d-----w-	c:\programme\Red Kings Poker
2011-01-14 07:01 . 2011-01-14 07:01	--------	d-----w-	c:\dokumente und einstellungen\timur\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-01-14 05:56 . 2011-01-14 05:57	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\PCFix
2011-01-11 05:57 . 2011-01-14 06:06	--------	d-----w-	c:\dokumente und einstellungen\timur\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-01-11 04:45 . 2011-01-14 07:40	--------	d-----w-	c:\dokumente und einstellungen\timur\Lokale Einstellungen\Anwendungsdaten\P5
2011-01-04 23:44 . 2011-01-04 23:44	--------	d-----w-	c:\programme\YouTube Downloader
2011-01-03 04:53 . 2011-01-03 05:00	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-01-03 04:49 . 2006-05-25 14:52	162304	----a-w-	c:\winxp\system32\ztvunrar36.dll
2011-01-03 01:35 . 2011-01-03 01:35	--------	d--h--w-	c:\winxp\PIF
2010-12-31 21:12 . 2011-01-15 03:12	--------	d-----w-	c:\dokumente und einstellungen\timur\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker
2010-12-31 21:11 . 2011-01-15 14:05	--------	d-----w-	c:\programme\Full Tilt Poker
2010-12-30 10:34 . 2010-12-30 10:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-12-28 00:19 . 2010-12-28 00:19	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\Avira
2010-12-28 00:04 . 2010-12-28 00:14	--------	d-----w-	c:\dokumente und einstellungen\timur\Anwendungsdaten\PacificPoker
2010-12-28 00:04 . 2011-01-02 01:58	--------	d-----w-	c:\programme\PacificPoker
2010-12-27 18:50 . 2010-12-13 07:39	135096	----a-w-	c:\winxp\system32\drivers\avipbb.sys
2010-12-27 18:50 . 2010-12-13 07:39	61960	----a-w-	c:\winxp\system32\drivers\avgntflt.sys
2010-12-27 18:50 . 2010-06-17 13:27	45416	----a-w-	c:\winxp\system32\drivers\avgntdd.sys
2010-12-27 18:50 . 2010-06-17 13:27	22360	----a-w-	c:\winxp\system32\drivers\avgntmgr.sys
2010-12-27 18:50 . 2010-12-27 18:50	--------	d-----w-	c:\programme\Avira
2010-12-27 18:50 . 2010-12-27 18:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-12-22 20:20 . 2010-12-22 20:20	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-08 14:48 . 2010-11-08 14:50	917504	----a-w-	c:\winxp\system\cmids3d.dll
2010-11-08 14:48 . 2010-11-08 14:50	754560	----a-w-	c:\winxp\system32\drivers\cmuda.sys
2010-11-08 14:48 . 2010-11-08 14:50	32768	----a-w-	c:\winxp\system32\udaprop.dll
2010-11-08 14:48 . 2010-11-08 14:50	28672	----a-w-	c:\winxp\system32\cmirmdrv.dll
2010-11-08 14:48 . 2010-11-08 14:50	233472	----a-w-	c:\winxp\system32\cmirmdrv.exe
2010-11-08 14:48 . 2010-11-08 14:50	1454080	----a-w-	c:\winxp\system\SmWizard.exe
2010-11-08 14:48 . 2010-11-08 14:50	114688	----a-w-	c:\winxp\system32\cmuda.dll
2010-11-08 14:48 . 2010-11-08 14:50	712704	----a-w-	c:\winxp\system32\Audio3D.dll
2010-11-08 14:48 . 2010-11-08 14:50	712704	----a-w-	c:\winxp\system32\a3d.dll
2010-10-22 11:43 . 2010-10-22 11:43	499712	----a-w-	c:\winxp\system32\msvcp71.dll
2010-10-22 11:43 . 2010-10-22 11:43	348160	----a-w-	c:\winxp\system32\msvcr71.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-02-12 124928]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5432:TCP"= 5432:TCP:postgres

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2010 19:50 135336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\timur\Anwendungsdaten\Mozilla\Firefox\Profiles\9c4z9fbo.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-PCSpeedUp - c:\programme\PC Beschleunigen\PCSpeedUp.exe
HKLM-Run-Cmaudio - cmicnfg.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-01-15 20:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3140)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\winxp\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-15  20:59:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-15 19:58

Vor Suchlauf: 1.988.304.896 Bytes frei
Nach Suchlauf: 2.121.609.216 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 811479958EBE7B3846D18343DAE2585D