"PUM.Disabled.SecurityCenter" Registry infiziert

ComboFix 11-06-03.02 - Der kleine Wolf 03.06.2011  17:57:42.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Der kleine Wolf\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00FC-0D24-347CA8A3377C}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Der kleine Wolf\WINDOWS
c:\dokumente und einstellungen\Magnum\WINDOWS
c:\firststeps\FirstSteps.exe
c:\windows\system32\tmp.reg
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-03 bis 2011-06-03  ))))))))))))))))))))))))))))))
.
.
2011-06-01 13:13 . 2011-06-01 13:13	--------	d-----w-	C:\_OTL
2011-05-20 04:36 . 2011-05-20 04:36	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-13 03:06 . 2011-05-13 03:06	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-13 03:06 . 2011-05-13 03:06	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-05-13 03:06 . 2011-05-13 03:06	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-05-13 03:06 . 2011-05-13 03:06	465880	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-13 03:06 . 2011-05-13 03:06	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-13 03:06 . 2011-05-13 03:06	1892184	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-13 03:06 . 2011-05-13 03:06	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-13 03:06 . 2011-05-13 03:06	1974616	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-08 16:21 . 2011-02-02 18:19	73728	----a-w-	c:\windows\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-04 19:36 . 2010-06-01 17:00	284744	----a-w-	c:\windows\system32\guard32.dll
2011-05-04 19:36 . 2010-06-01 17:00	96608	----a-w-	c:\windows\system32\drivers\inspect.sys
2011-05-04 19:36 . 2010-06-01 17:00	29400	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2011-05-04 19:36 . 2010-06-01 17:00	17416	----a-w-	c:\windows\system32\drivers\cmderd.sys
2011-05-04 19:36 . 2010-06-04 09:55	242472	----a-w-	c:\windows\system32\drivers\cmdGuard.sys
2011-03-19 14:45 . 2009-07-17 22:03	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2006-03-13 15:27	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-05-13 03:06 . 2011-05-13 03:06	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-02-22 1499136]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-26 652624]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-14 1603152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2011-05-04 2560840]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2011\mshaktuell.exe [2011-2-3 1305200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [04.06.2010 11:55 242472]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [01.06.2010 19:00 29400]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.07.2009 00:03 136360]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [27.05.2006 18:25 264704]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\SophosMEMSWEEP.SYS --> c:\windows\system32\SophosMEMSWEEP.SYS [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-03 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-03 13:02]
.
2010-09-14 c:\windows\Tasks\Spybot - Search & Destroy -  Scheduled Task.job
- c:\programme\Spybot - Search & Destroy\SpybotSD.exe [2007-03-12 14:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/fsc/
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{7F7CB9DD-4DE2-42B6-B582-FEFA79294859}: NameServer = 156.154.70.22,156.154.71.22
TCP: Interfaces\{CBBFAE9E-4351-4E19-A052-5BD43296310F}: NameServer = 156.154.70.22,156.154.71.22
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - ProfilePath - c:\dokumente und einstellungen\Der kleine Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\cg13hfl0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ZoneAlarm-Sicherheit Customized Web Search
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-03 18:26
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose, ZwOpenFile
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(744)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(800)
c:\windows\system32\guard32.dll
.
Zeit der Fertigstellung: 2011-06-03  18:38:08
ComboFix-quarantined-files.txt  2011-06-03 16:38
.
Vor Suchlauf: 26 Verzeichnis(se), 25.615.867.904 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 25.834.508.288 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - CF377E14B5B13879A43CCB7E180B7BDE