Mensch ist das ne Posterei
ComboFix 09-02-12.02 - Benny 2009-02-12 20:48:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.712 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Benny\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\resycled
d:\resycled\boot.com
E:\resycled
e:\resycled\boot.com
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-12 bis 2009-02-12 ))))))))))))))))))))))))))))))
.
2009-02-12 20:41 . 2009-02-12 20:41 <DIR> d-------- c:\programme\CCleaner
2009-02-12 20:19 . 2009-02-12 20:19 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-02-12 13:09 . 2009-02-11 16:31 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-02-12 13:09 . 2009-02-11 16:16 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2009-02-12 13:09 . 2009-02-11 16:16 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-02-12 13:09 . 2009-02-12 20:49 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-02-12 13:09 . 2009-02-11 16:16 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2009-02-12 13:09 . 2009-02-11 16:16 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-02-12 13:09 . 2009-02-12 13:09 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-02-12 13:09 . 2009-02-12 13:09 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-02-12 13:09 . 2009-02-12 20:19 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-02-12 12:50 . 2009-02-12 12:50 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-12 12:50 . 2009-02-12 12:50 <DIR> d-------- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Malwarebytes
2009-02-12 12:50 . 2009-02-12 12:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-12 12:50 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 12:50 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-12 12:14 . 2009-02-12 12:14 <DIR> d-------- c:\programme\Trend Micro
2009-02-12 11:59 . 2009-02-12 11:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IM
2009-02-12 11:57 . 2009-02-12 13:01 <DIR> d-------- c:\programme\IncrediMail
2009-02-12 11:57 . 2009-02-12 11:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IncrediMail
2009-02-12 02:22 . 2009-01-18 22:35 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-12 02:18 . 2009-02-12 02:18 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-02-12 02:18 . 2009-02-12 02:18 <DIR> d-------- c:\programme\Lavasoft
2009-02-12 02:18 . 2009-02-12 02:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-02-12 02:18 . 2009-02-12 02:18 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-12 02:18 . 2009-01-18 22:30 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-12 01:40 . 2009-02-12 01:41 <DIR> d-------- c:\programme\Winamp
2009-02-12 01:40 . 2009-02-12 02:00 <DIR> d-------- c:\dokumente und einstellungen\Benny\Anwendungsdaten\Winamp
2009-02-12 01:34 . 2009-02-12 01:35 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2009-02-12 01:34 . 2009-02-12 01:34 <DIR> d-------- c:\dokumente und einstellungen\Benny\Anwendungsdaten\TuneUp Software
2009-02-12 01:34 . 2009-02-12 01:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-02-12 01:34 . 2009-02-12 01:34 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-12 01:34 . 2009-02-12 01:34 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-12 01:34 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-12 01:33 . 2009-02-12 01:33 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-12 01:24 . 2009-02-12 01:24 <DIR> d-------- c:\windows\system32\LogFiles
2009-02-12 01:05 . 2009-02-12 01:05 <DIR> d-------- c:\programme\Avira
2009-02-12 01:05 . 2009-02-12 01:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-12 00:54 . 2009-02-12 00:54 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Startmenü
2009-02-12 00:54 . 2009-02-12 01:41 316,640 --a------ c:\windows\WMSysPr9.prx
2009-02-11 21:24 . 2009-02-11 21:24 <DIR> d---s---- c:\windows\system32\Microsoft
2009-02-11 21:18 . 2009-02-11 21:18 <DIR> d-------- c:\windows\system32\de-de
2009-02-11 21:16 . 2008-04-14 07:26 2,973,696 -----c--- c:\windows\system32\dllcache\wmploc.dll
2009-02-11 21:13 . 2006-12-29 00:31 19,569 --a------ c:\windows\003633_.tmp
2009-02-11 21:12 . 2007-08-10 20:44 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-02-11 21:06 . 2009-02-11 21:06 <DIR> d-------- c:\programme\NOS
2009-02-11 21:06 . 2009-02-11 21:06 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-02-11 20:57 . 2002-06-14 18:46 19,274 --a------ c:\windows\001189_.tmp
2009-02-11 20:31 . 2009-02-11 20:31 0 --a------ c:\windows\nsreg.dat
2009-02-11 18:24 . 2009-02-11 18:25 <DIR> d-------- c:\dokumente und einstellungen\Benny\Anwendungsdaten\vlc
2009-02-11 18:23 . 2009-02-11 18:23 <DIR> d-------- c:\programme\VideoLAN
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 19:55 155,995 ----a-w c:\windows\java\Packages\DF5JXVRF.ZIP
2009-02-11 16:27 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-11 16:27 --------- d-----w c:\programme\Realtek Sound Manager
2009-02-11 16:27 --------- d-----w c:\programme\AvRack
2009-02-11 16:27 --------- d-----w c:\programme\ATI Technologies
2009-02-11 16:26 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-02-11 15:35 --------- d-----w c:\programme\microsoft frontpage
2009-02-11 15:33 --------- d-----w c:\programme\Online-Dienste
2009-02-11 15:32 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-04 36352]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2003-01-19 16:29 294912 c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 07:52 1695232 c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2003-01-20 10:48 47104 c:\windows\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AvRack\\rtlrack.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-12 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 921936]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-12 603904]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-02-11 33752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2009-02-12 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]
2009-02-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 22:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-MsnMsgr - c:\programme\MSN Messenger\MsnMsgr.Exe
.
------- Zusätzlicher Suchlauf -------
.
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Benny\Anwendungsdaten\Mozilla\Firefox\Profiles\kninh5ab.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.computerhilfen.de/hilfen-17-271633-0.html
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 20:49:47
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-12 20:50:44
ComboFix-quarantined-files.txt 2009-02-12 19:50:36
Vor Suchlauf: 8 Verzeichnis(se), 30.425.624.576 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 30,451,503,104 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
153