mbam-log-2009-04-16 (20-34-26)

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1990
Windows 5.1.2600 Service Pack 3

16.04.2009 20:34:26
mbam-log-2009-04-16 (20-34-26).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 64654
Laufzeit: 1 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
----------------------------------------------------------------

ComboFix 09-04-17.01

ComboFix 09-04-17.01 - Kathi 16.04.2009 21:00.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1919.1423 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kathi\Desktop\Neuer Ordner\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Kathi\Anwendungsdaten\.#
c:\dokumente und einstellungen\Kathi\Anwendungsdaten\inst.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2009-03-17 bis 2009-04-17  ))))))))))))))))))))))))))))))
.

2009-04-16 18:22 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-16 18:22 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-15 22:18 . 2009-04-15 22:18	--------	d-----w	c:\dokumente und einstellungen\Kathi\Anwendungsdaten\MSNInstaller
2009-04-15 21:46 . 2009-04-15 21:46	--------	d-----w	c:\dokumente und einstellungen\Kathi\Anwendungsdaten\Malwarebytes
2009-04-15 21:46 . 2009-04-15 21:46	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-15 20:25 . 2009-04-16 13:06	--------	d-----w	c:\dokumente und einstellungen\Kathi\Anwendungsdaten\My Games
2009-04-15 08:02 . 2009-04-16 18:18	417	----a-w	c:\windows\wininit.ini
2009-04-15 01:02 . 2009-04-15 01:02	188	----a-w	c:\windows\system32\MRT.INI
2009-04-14 22:34 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-14 22:34 . 2009-03-06 14:19	286720	-c----w	c:\windows\system32\dllcache\pdh.dll
2009-04-14 22:34 . 2009-02-09 11:21	111104	-c----w	c:\windows\system32\dllcache\services.exe
2009-04-14 22:34 . 2009-02-09 10:51	401408	-c----w	c:\windows\system32\dllcache\rpcss.dll
2009-04-14 22:34 . 2009-02-09 10:51	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll
2009-04-14 22:34 . 2009-02-09 10:51	736768	-c----w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-14 22:34 . 2009-02-09 10:51	678400	-c----w	c:\windows\system32\dllcache\advapi32.dll
2009-04-14 22:34 . 2009-02-09 10:51	740352	-c----w	c:\windows\system32\dllcache\ntdll.dll
2009-04-14 22:34 . 2009-02-09 10:51	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-14 22:19 . 2008-04-21 21:13	217600	-c----w	c:\windows\system32\dllcache\wordpad.exe
2009-03-21 14:06 . 2009-03-21 14:06	1063424	-c----w	c:\windows\system32\dllcache\kernel32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 19:02 . 2008-06-13 16:33	24447008	--sha-w	c:\windows\system32\drivers\fidbox.dat
2009-04-16 18:22 . 2009-04-16 18:22	--------	d-----w	c:\programme\Malwarebytes' Anti-Malware
2009-04-16 14:11 . 2008-08-31 10:06	--------	d-----w	c:\dokumente und einstellungen\Kathi\Anwendungsdaten\Vso
2009-04-16 14:11 . 2008-06-13 15:43	--------	d-----w	c:\programme\Gemeinsame Dateien\InstallShield
2009-04-16 13:42 . 2004-08-04 12:00	72130	----a-w	c:\windows\system32\perfc007.dat
2009-04-16 13:42 . 2004-08-04 12:00	410818	----a-w	c:\windows\system32\perfh007.dat
2009-04-16 13:36 . 2008-06-13 16:33	290372	--sha-w	c:\windows\system32\drivers\fidbox.idx
2009-04-16 13:07 . 2008-06-13 15:45	--------	d--h--w	c:\programme\InstallShield Installation Information
2009-04-16 10:30 . 2009-04-16 10:30	--------	d-----w	c:\programme\Trend Micro
2009-04-16 10:19 . 2009-04-16 01:01	--------	d-----w	c:\programme\Enigma Software Group
2009-04-15 18:30 . 2008-06-13 16:31	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-04-15 07:00 . 2008-06-13 16:31	--------	d-----w	c:\programme\Spybot - Search & Destroy
2009-04-13 20:34 . 2009-04-13 20:34	--------	d-----w	c:\programme\Gemeinsame Dateien\DivX Shared
2009-03-29 16:13 . 2009-02-21 14:39	--------	d-----w	c:\programme\Imholi_sg
2009-03-11 18:02 . 2009-03-11 17:45	465312	----a-w	c:\windows\system32\Quarks&Co Screensaver.scr
2009-03-11 17:45 . 2009-03-11 17:45	--------	d-----w	c:\programme\WDR Fernsehen
2009-03-06 14:19 . 2004-08-04 12:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-02-27 17:23 . 2008-09-19 10:51	--------	d-----w	c:\dokumente und einstellungen\Kathi\Anwendungsdaten\Skype
2009-02-22 11:44 . 2009-02-22 11:41	--------	d-----w	c:\dokumente und einstellungen\Kathi\Anwendungsdaten\vlc
2009-02-22 11:39 . 2009-02-22 11:39	--------	d-----w	c:\programme\VideoLAN
2009-02-22 11:29 . 2008-07-07 19:23	--------	d-----w	c:\programme\CDBurnerXP
2009-02-21 22:35 . 2008-09-01 15:58	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-02-21 14:39 . 2009-02-21 14:39	184320	------w	c:\windows\Setup1.exe
2009-02-21 14:39 . 2009-02-21 14:39	74752	----a-w	c:\windows\ST6UNST.EXE
2009-02-20 08:09 . 2004-08-04 12:00	671744	----a-w	c:\windows\system32\wininet.dll
2009-02-20 08:09 . 2004-08-04 12:00	81920	----a-w	c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2004-08-04 12:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2004-08-04 00:50	2026496	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2004-08-04 12:00	2147840	----a-w	c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-04 12:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:51 . 2004-08-04 12:00	736768	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-04 12:00	401408	----a-w	c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-08-04 12:00	678400	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-04 12:00	740352	----a-w	c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2004-08-04 12:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:57 . 2004-08-04 12:00	56832	----a-w	c:\windows\system32\secur32.dll
2008-10-26 22:19 . 2008-06-13 17:31	35904	-c--a-w	c:\dokumente und einstellungen\Kathi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-26 16:27 . 2008-08-31 10:06	47360	-c--a-w	c:\dokumente und einstellungen\Kathi\Anwendungsdaten\pcouffin.sys
2007-03-07 04:06 . 2007-03-07 04:05	169	-c--a-w	c:\programme\hpsfx.ini
2009-02-24 19:2009-02-24 19:34		34:32 .	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:2009-02-24 19:34		34:32 .	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 220544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-27 8491008]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\egc4ctml.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 750
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 21:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-04-16 21:03
ComboFix-quarantined-files.txt  2009-04-16 19:03

Vor Suchlauf: 7.896.416.256 Bytes frei
Nach Suchlauf: 7.897.440.256 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

132	--- E O F ---	2009-04-15 01:02
-------------------------------------------------------

hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:31, on 16.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 3931 bytes
----------------------------------------------------------------

uninstall_list

Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 9 - Deutsch
AMD Processor Driver
Avira AntiVir Personal - Free Antivirus
Braintrainer
CDBurnerXP
DVD Shrink 3.2
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.8.5
EPSON Scan
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
Imparola Holiday SG
Install(GE)
Install(US)2
IrfanView (remove only)
Java(TM) 6 Update 6
KassEx 8.0
LightScribe System Software  1.14.25.1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft Office XP Professional mit FrontPage
Mozilla Firefox (3.0.8)
NVIDIA Drivers
Quarks&Co Screensaver Screensaver
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Skype™ 3.8
Spybot - Search & Destroy
SureThing CD Labeler Deluxe 4
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VIA Plattform-Geräte-Manager
VLC media player 0.9.8a
Windows Media Format Runtime
Windows XP Service Pack 3
WinRAR
WISO Sparbuch 2008
Youtube Downloader HD v. 1.0