mbam-log-2009-04-16 (20-34-26) Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1990 Windows 5.1.2600 Service Pack 3 16.04.2009 20:34:26 mbam-log-2009-04-16 (20-34-26).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 64654 Laufzeit: 1 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ---------------------------------------------------------------- ComboFix 09-04-17.01 ComboFix 09-04-17.01 - Kathi 16.04.2009 21:00.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1919.1423 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Kathi\Desktop\Neuer Ordner\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Kathi\Anwendungsdaten\.# c:\dokumente und einstellungen\Kathi\Anwendungsdaten\inst.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-03-17 bis 2009-04-17 )))))))))))))))))))))))))))))) . 2009-04-16 18:22 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-16 18:22 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-15 22:18 . 2009-04-15 22:18 -------- d-----w c:\dokumente und einstellungen\Kathi\Anwendungsdaten\MSNInstaller 2009-04-15 21:46 . 2009-04-15 21:46 -------- d-----w c:\dokumente und einstellungen\Kathi\Anwendungsdaten\Malwarebytes 2009-04-15 21:46 . 2009-04-15 21:46 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-04-15 20:25 . 2009-04-16 13:06 -------- d-----w c:\dokumente und einstellungen\Kathi\Anwendungsdaten\My Games 2009-04-15 08:02 . 2009-04-16 18:18 417 ----a-w c:\windows\wininit.ini 2009-04-15 01:02 . 2009-04-15 01:02 188 ----a-w c:\windows\system32\MRT.INI 2009-04-14 22:34 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-14 22:34 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-14 22:34 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe 2009-04-14 22:34 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-14 22:34 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-14 22:34 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll 2009-04-14 22:34 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-14 22:34 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-14 22:34 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-14 22:19 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe 2009-03-21 14:06 . 2009-03-21 14:06 1063424 -c----w c:\windows\system32\dllcache\kernel32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-16 19:02 . 2008-06-13 16:33 24447008 --sha-w c:\windows\system32\drivers\fidbox.dat 2009-04-16 18:22 . 2009-04-16 18:22 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-04-16 14:11 . 2008-08-31 10:06 -------- d-----w c:\dokumente und einstellungen\Kathi\Anwendungsdaten\Vso 2009-04-16 14:11 . 2008-06-13 15:43 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-04-16 13:42 . 2004-08-04 12:00 72130 ----a-w c:\windows\system32\perfc007.dat 2009-04-16 13:42 . 2004-08-04 12:00 410818 ----a-w c:\windows\system32\perfh007.dat 2009-04-16 13:36 . 2008-06-13 16:33 290372 --sha-w c:\windows\system32\drivers\fidbox.idx 2009-04-16 13:07 . 2008-06-13 15:45 -------- d--h--w c:\programme\InstallShield Installation Information 2009-04-16 10:30 . 2009-04-16 10:30 -------- d-----w c:\programme\Trend Micro 2009-04-16 10:19 . 2009-04-16 01:01 -------- d-----w c:\programme\Enigma Software Group 2009-04-15 18:30 . 2008-06-13 16:31 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-04-15 07:00 . 2008-06-13 16:31 -------- d-----w c:\programme\Spybot - Search & Destroy 2009-04-13 20:34 . 2009-04-13 20:34 -------- d-----w c:\programme\Gemeinsame Dateien\DivX Shared 2009-03-29 16:13 . 2009-02-21 14:39 -------- d-----w c:\programme\Imholi_sg 2009-03-11 18:02 . 2009-03-11 17:45 465312 ----a-w c:\windows\system32\Quarks&Co Screensaver.scr 2009-03-11 17:45 . 2009-03-11 17:45 -------- d-----w c:\programme\WDR Fernsehen 2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-02-27 17:23 . 2008-09-19 10:51 -------- d-----w c:\dokumente und einstellungen\Kathi\Anwendungsdaten\Skype 2009-02-22 11:44 . 2009-02-22 11:41 -------- d-----w c:\dokumente und einstellungen\Kathi\Anwendungsdaten\vlc 2009-02-22 11:39 . 2009-02-22 11:39 -------- d-----w c:\programme\VideoLAN 2009-02-22 11:29 . 2008-07-07 19:23 -------- d-----w c:\programme\CDBurnerXP 2009-02-21 22:35 . 2008-09-01 15:58 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink 2009-02-21 14:39 . 2009-02-21 14:39 184320 ------w c:\windows\Setup1.exe 2009-02-21 14:39 . 2009-02-21 14:39 74752 ----a-w c:\windows\ST6UNST.EXE 2009-02-20 08:09 . 2004-08-04 12:00 671744 ----a-w c:\windows\system32\wininet.dll 2009-02-20 08:09 . 2004-08-04 12:00 81920 ----a-w c:\windows\system32\ieencode.dll 2009-02-09 14:04 . 2004-08-04 12:00 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:21 . 2004-08-04 12:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:21 . 2004-08-04 12:00 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:51 . 2004-08-04 12:00 736768 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:51 . 2004-08-04 12:00 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:51 . 2004-08-04 12:00 678400 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:51 . 2004-08-04 12:00 740352 ----a-w c:\windows\system32\ntdll.dll 2009-02-06 10:39 . 2004-08-04 12:00 35328 ----a-w c:\windows\system32\sc.exe 2009-02-03 19:57 . 2004-08-04 12:00 56832 ----a-w c:\windows\system32\secur32.dll 2008-10-26 22:19 . 2008-06-13 17:31 35904 -c--a-w c:\dokumente und einstellungen\Kathi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-10-26 16:27 . 2008-08-31 10:06 47360 -c--a-w c:\dokumente und einstellungen\Kathi\Anwendungsdaten\pcouffin.sys 2007-03-07 04:06 . 2007-03-07 04:05 169 -c--a-w c:\programme\hpsfx.ini 2009-02-24 19:2009-02-24 19:34 34:32 . c:\programme\mozilla firefox\plugins\libdivx.dll 2009-02-24 19:2009-02-24 19:34 34:32 . c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 220544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-27 8491008] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . . ------- Zusätzlicher Suchlauf ------- . FF - ProfilePath - c:\dokumente und einstellungen\Kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\egc4ctml.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 750 . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-16 21:02 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-04-16 21:03 ComboFix-quarantined-files.txt 2009-04-16 19:03 Vor Suchlauf: 7.896.416.256 Bytes frei Nach Suchlauf: 7.897.440.256 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer 132 --- E O F --- 2009-04-15 01:02 ------------------------------------------------------- hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:08:31, on 16.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HJT.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 3931 bytes ---------------------------------------------------------------- uninstall_list Ad-Aware Adobe Flash Player 10 Plugin Adobe Photoshop 7.0 Adobe Reader 9 - Deutsch AMD Processor Driver Avira AntiVir Personal - Free Antivirus Braintrainer CDBurnerXP DVD Shrink 3.2 DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.8.5 EPSON Scan High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix für Windows XP (KB952287) Imparola Holiday SG Install(GE) Install(US)2 IrfanView (remove only) Java(TM) 6 Update 6 KassEx 8.0 LightScribe System Software 1.14.25.1 Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Office XP Professional mit FrontPage Mozilla Firefox (3.0.8) NVIDIA Drivers Quarks&Co Screensaver Screensaver Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB963027) Skype™ 3.8 Spybot - Search & Destroy SureThing CD Labeler Deluxe 4 Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) VC80CRTRedist - 8.0.50727.762 VIA Plattform-Geräte-Manager VLC media player 0.9.8a Windows Media Format Runtime Windows XP Service Pack 3 WinRAR WISO Sparbuch 2008 Youtube Downloader HD v. 1.0