ComboFix 09-07-27.04 - TANJA 28.07.2009 17:31.1.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.223.103 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\TANJA\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
 
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\DBI.EXE
 
.
(((((((((((((((((((((((   Dateien erstellt von 2009-06-28 bis 2009-07-28  ))))))))))))))))))))))))))))))
.
 
2009-07-28 15:01 . 2009-07-28 15:10	--------	d-----w-	C:\Lop SD
2009-07-28 14:44 . 2009-07-28 14:52	--------	d-----w-	c:\programme\TeamViewer
2009-07-28 14:34 . 2009-07-28 14:45	--------	d-----w-	c:\dokumente und einstellungen\TANJA\Anwendungsdaten\TeamViewer
2009-07-28 14:32 . 2009-07-28 14:38	--------	d-----w-	c:\programme\DynGate
2009-07-28 14:32 . 2009-07-28 14:32	220328	----a-w-	c:\dokumente und einstellungen\TANJA\DynGate_Setup_de.exe
2009-07-27 15:00 . 2009-07-27 14:59	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-07-27 14:58 . 2009-07-27 14:58	152576	----a-w-	c:\dokumente und einstellungen\TANJA\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-26 19:21 . 2009-07-26 19:21	--------	d-----w-	c:\programme\Trend Micro
2009-07-26 16:31 . 2009-07-26 16:31	--------	d-----w-	c:\dokumente und einstellungen\TANJA\Anwendungsdaten\Malwarebytes
2009-07-26 16:31 . 2009-07-13 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-26 16:31 . 2009-07-26 16:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-26 16:31 . 2009-07-13 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-26 16:31 . 2009-07-26 16:31	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-07-25 20:03 . 2009-03-30 08:33	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-07-25 20:03 . 2009-03-24 14:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-07-25 20:03 . 2009-02-13 10:29	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-07-25 20:03 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-07-25 20:02 . 2009-07-25 20:02	--------	d-----w-	c:\programme\Avira
2009-07-25 20:02 . 2009-07-25 20:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-29 19:04 . 2009-07-26 20:47	--------	d-----w-	c:\programme\FreeFotoWorks
2009-06-29 19:03 . 2009-06-29 19:03	--------	d-----w-	c:\programme\mresreg
 
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-28 15:15 . 2008-02-24 12:29	1	----a-w-	c:\dokumente und einstellungen\TANJA\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-07-28 13:55 . 2007-02-14 18:05	--------	d-----w-	c:\dokumente und einstellungen\TANJA\Anwendungsdaten\OpenOffice.org2
2009-07-27 21:03 . 2007-06-02 13:50	--------	d-----w-	c:\dokumente und einstellungen\TANJA\Anwendungsdaten\Image Zone Express
2009-07-27 14:59 . 2006-03-28 19:11	--------	d-----w-	c:\programme\Java
2009-07-26 21:05 . 2009-02-19 15:01	--------	d-----w-	c:\programme\Glary Utilities
2009-07-26 20:57 . 2007-03-10 19:18	--------	d-----w-	c:\programme\PartyGaming.Net
2009-07-26 20:55 . 2007-06-30 17:44	--------	d-----w-	c:\programme\Paint.NET
2009-07-26 20:50 . 2006-11-19 10:21	--------	d-----w-	c:\programme\Google
2009-07-26 20:46 . 2007-09-21 19:16	--------	d-----w-	c:\programme\DivX
2009-07-26 20:45 . 2006-05-01 08:58	--------	d-----w-	c:\programme\Elaborate Bytes
2009-07-26 20:41 . 2007-09-10 14:33	--------	d-----w-	c:\programme\IrfanView
2009-07-26 20:36 . 2007-09-14 17:18	--------	d-----w-	c:\programme\Windows Live Toolbar
2009-07-26 20:27 . 2006-04-29 17:43	--------	d-----w-	c:\programme\appleJuice
2009-07-26 18:52 . 2008-08-10 16:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2009-07-26 18:46 . 2008-03-16 16:45	--------	d-----w-	c:\programme\ICQToolbar
2009-06-16 17:32 . 2006-04-07 12:04	30288	----a-w-	c:\dokumente und einstellungen\TANJA\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-16 14:36 . 2004-08-04 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-04 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-06-14 15:01 . 2006-03-28 20:17	--------	d-----w-	c:\programme\MSN Messenger
2009-06-14 14:52 . 2004-08-04 12:00	74620	----a-w-	c:\windows\system32\perfc007.dat
2009-06-14 14:52 . 2004-08-04 12:00	415164	----a-w-	c:\windows\system32\perfh007.dat
2009-06-14 14:14 . 2006-03-28 19:05	76487	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-10 20:18 . 2009-06-10 20:18	--------	d-----w-	c:\programme\ANI
2009-06-10 20:18 . 2006-03-28 19:24	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-10 20:17 . 2009-06-10 20:17	--------	d-----w-	c:\programme\D-Link
2009-06-10 20:16 . 2009-06-10 20:16	--------	d-----w-	c:\dokumente und einstellungen\TANJA\Anwendungsdaten\InstallShield
2009-06-03 19:09 . 2004-08-04 12:00	1296896	----a-w-	c:\windows\system32\quartz.dll
2009-05-07 15:32 . 2004-08-04 12:00	348160	----a-w-	c:\windows\system32\localspl.dll
2009-05-01 18:30 . 2009-05-01 18:30	3366912	----a-w-	c:\windows\system32\GPhotos.scr
2009-07-25 19:11 . 2009-07-25 19:11	67696	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2009-07-25 19:11 . 2009-07-25 19:11	54376	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2009-07-25 19:11 . 2009-07-25 19:11	34952	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2009-07-25 19:11 . 2009-07-25 19:11	46720	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2009-07-25 19:11 . 2009-07-25 19:11	172144	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.
 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 68856]
"msnmsgr"="c:\progra~1\MSNMES~1\msnmsgr.exe" [2007-01-19 5674352]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless N DWA-140"="c:\programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-03-14 1388544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-27 148888]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Utility Tray.lnk]
backup=c:\windows\pss\Utility Tray.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^TANJA^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIM
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\StubInstaller.exe"=
"c:\\INSTALL\\Fritzbox\\vlc-0.8.4b\\vlc.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
 
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2006-12-28 4352]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
R3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [2004-04-26 17280]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\DRIVERS\rt2870.sys [2007-03-13 476416]
 
.
Inhalt des "geplante Tasks" Ordners
 
2009-07-28 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2009-02-19 14:55]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
 
HKCU-Run-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
 
 
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://rtl.king.de/ctl/kingcomie.cab
DPF: {A672558F-A878-4D5A-A921-627C091CEB60} - hxxp://www.flatcast.info/objects/NpFp415.dll
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://www.flatcast.info/objects/NpFv415.dll
DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} - hxxp://www.flatcast.info/objects/NpFp412.dll
FF - ProfilePath - c:\dokumente und einstellungen\TANJA\Anwendungsdaten\Mozilla\Firefox\Profiles\a7jwtoi4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
.
 
**************************************************************************
 
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-28 17:41
Windows 5.1.2600 Service Pack 3 NTFS
 
Scanne versteckte Prozesse... 
 
Scanne versteckte Autostarteinträge... 
 
Scanne versteckte Dateien... 
 
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
 
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
 
[HKEY_USERS\S-1-5-21-329068152-1214440339-1417001333-1005\Software\Zepter Software\RegLib*f47dabc4\CloneDVD/2]
"1"=dword:4455cee7
"2"=dword:4455d2cc
 
[HKEY_USERS\S-1-5-21-329068152-1214440339-1417001333-1005\Software\Zepter Software\RegLib*f47dabc4\CloneDVD2/2]
"1"=dword:4455cee7
"2"=dword:4455d2cc
.
Zeit der Fertigstellung: 2009-07-28 17:47
ComboFix-quarantined-files.txt  2009-07-28 15:47
 
Vor Suchlauf: 14 Verzeichnis(se), 53.902.344.192 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 53.941.796.864 Bytes frei
 
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 
192	--- E O F ---	2009-07-16 01:03
 
--