ComboFix 09-02-12.03 - Pascal 2009-02-14 18:15:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.717 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Pascal\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-14 bis 2009-02-14 ))))))))))))))))))))))))))))))
.
2009-02-14 18:10 . 2009-02-14 18:10 <DIR> d-------- c:\programme\CCleaner
2009-02-14 00:46 . 2009-02-14 00:46 400 --a------ c:\windows\ODBC.INI
2009-02-14 00:44 . 2009-02-14 00:45 <DIR> d-------- c:\windows\ShellNew
2009-02-14 00:42 . 2009-02-14 00:42 <DIR> d-------- c:\windows\Sun
2009-02-14 00:39 . 2009-02-14 00:39 <DIR> d-------- c:\programme\Java
2009-02-14 00:39 . 2009-02-14 00:39 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-14 00:39 . 2009-02-14 00:39 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-14 00:23 . 2009-02-14 00:23 <DIR> d-------- c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Malwarebytes
2009-02-14 00:22 . 2009-02-14 00:23 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-14 00:22 . 2009-02-14 00:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-14 00:22 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-14 00:22 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-14 00:19 . 2009-02-14 00:19 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2009-02-14 00:17 . 2009-02-14 00:17 <DIR> d-------- c:\programme\Hewlett-Packard
2009-02-14 00:17 . 2009-02-14 00:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2009-02-14 00:17 . 2004-05-11 10:53 1,230,336 -ra------ c:\windows\system32\MSXML4.dll
2009-02-14 00:17 . 2004-05-11 10:53 626,960 -ra------ c:\windows\system32\hpvaut32.dll
2009-02-14 00:17 . 2004-05-11 10:53 487,424 -ra------ c:\windows\system32\hpvcp70.dll
2009-02-14 00:17 . 2004-05-11 10:53 344,064 -ra------ c:\windows\system32\hpvcr70.dll
2009-02-14 00:17 . 2004-05-11 10:53 82,432 -ra------ c:\windows\system32\MSXML4r.dll
2009-02-14 00:17 . 2004-05-11 10:53 44,544 -ra------ c:\windows\system32\MSXML4a.dll
2009-02-14 00:16 . 2009-02-14 00:16 <DIR> d-------- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2009-02-14 00:15 . 2009-02-14 00:16 <DIR> d-------- c:\windows\system32\URTTemp
2009-02-14 00:12 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-14 00:12 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-02-14 00:08 . 2009-02-14 00:31 101,538 --a------ c:\windows\hpoins04.dat
2009-02-14 00:08 . 2004-06-21 14:50 17,176 --------- c:\windows\hpomdl04.dat
2009-02-14 00:07 . 2009-02-14 14:18 567,328 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-14 00:07 . 2009-02-14 14:18 6,020 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-14 00:05 . 2009-02-14 00:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-02-14 00:05 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2009-02-14 00:05 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc0407.dll
2009-02-14 00:05 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc0407.dll
2009-02-14 00:05 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc0407.dll
2009-02-14 00:05 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc0407.dll
2009-02-14 00:05 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-02-14 00:05 . 2009-02-14 00:06 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-02-14 00:04 . 2009-02-14 00:04 <DIR> d-------- c:\programme\Zone Labs
2009-02-14 00:02 . 2009-02-14 00:02 <DIR> d-------- c:\windows\system32\de-de
2009-02-14 00:02 . 2009-02-14 00:02 <DIR> d-------- c:\windows\system32\de
2009-02-14 00:02 . 2009-02-14 00:02 <DIR> d-------- c:\windows\system32\bits
2009-02-14 00:02 . 2009-02-14 00:02 <DIR> d-------- c:\windows\l2schemas
2009-02-14 00:00 . 2009-02-14 00:02 <DIR> d-------- c:\windows\ServicePackFiles
2009-02-14 00:00 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-02-14 00:00 . 2004-03-18 16:53 278,584 --a------ c:\windows\system32\HPZidr12.dll
2009-02-14 00:00 . 2004-03-18 16:56 204,800 --a------ c:\windows\system32\HPZipr12.dll
2009-02-14 00:00 . 2004-03-18 16:39 94,208 --a------ c:\windows\system32\HPZipt12.dll
2009-02-14 00:00 . 2004-03-18 16:55 65,536 --a------ c:\windows\system32\HPZipm12.exe
2009-02-14 00:00 . 2004-03-18 16:38 61,440 --a------ c:\windows\system32\HPZinw12.exe
2009-02-14 00:00 . 2004-03-18 16:39 57,344 --a------ c:\windows\system32\HPZisn12.dll
2009-02-13 23:59 . 2009-02-14 00:21 <DIR> d-------- c:\programme\HP
2009-02-13 23:56 . 2009-02-13 23:56 <DIR> d-------- c:\windows\EHome
2009-02-13 23:36 . 2009-02-13 23:36 <DIR> d-------- c:\programme\Ashampoo
2009-02-13 23:34 . 2009-02-13 23:34 <DIR> d-------- c:\programme\Avira
2009-02-13 23:34 . 2009-02-13 23:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-13 23:11 . 2007-08-10 20:44 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-02-13 23:09 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-02-13 23:09 . 2008-10-16 14:08 31,768 --a------ c:\windows\system32\wucltui.dll.mui
2009-02-13 23:09 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-02-13 23:09 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-02-13 23:09 . 2008-10-16 14:07 18,968 --a------ c:\windows\system32\wuaueng.dll.mui
2009-02-13 23:08 . 2009-02-13 23:08 <DIR> d---s---- c:\dokumente und einstellungen\Pascal\UserData
2009-02-13 23:08 . 2009-02-13 23:08 13,646 --a------ c:\windows\system32\wpa.bak
2009-02-13 22:58 . 2009-02-13 22:59 58 --a------ C:\start
2009-02-13 22:52 . 2009-02-13 22:52 <DIR> d-------- c:\programme\7-Zip
2009-02-13 22:47 . 2008-04-13 19:45 60,032 --a------ c:\windows\system32\drivers\usbaudio.sys
2009-02-13 22:47 . 2008-04-14 03:22 21,504 --a------ c:\windows\system32\hidserv.dll
2009-02-13 22:47 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-02-13 22:40 . 2009-02-13 22:40 <DIR> d-------- c:\windows\system32\Lang
2009-02-13 22:40 . 2009-02-13 22:40 <DIR> d-------- c:\dokumente und einstellungen\Pascal\Anwendungsdaten\CyberLink
2009-02-13 22:40 . 2009-02-13 22:40 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2009-02-13 22:40 . 2009-02-13 22:40 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2009-02-13 22:40 . 2009-02-14 00:33 60,416 --a------ c:\windows\ALCFDRTM.VER
2009-02-13 22:40 . 2009-02-13 22:40 60,416 --a------ c:\windows\ALCFDRTM.EXE
2009-02-13 22:38 . 2009-02-13 22:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2009-02-13 22:37 . 2009-02-13 22:37 0 --a------ c:\windows\nsreg.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 20:43 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-02-13 20:27 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-13 20:23 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-02-13 20:08 --------- d-----w c:\programme\CyberLink
2009-02-13 20:05 --------- d-----w c:\programme\Realtek AC97
2009-02-13 20:05 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-02-13 20:05 --------- d-----w c:\programme\ASUS
2009-02-13 20:05 --------- d-----w c:\programme\AMD
2009-02-13 19:58 --------- d-----w c:\programme\microsoft frontpage
2009-02-13 19:57 --------- d-----w c:\programme\Online-Dienste
2009-02-13 19:57 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-13 7557120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-02-13 86016]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SoundMan"="SOUNDMAN.EXE" [2005-07-12 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-02-13 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 15:18 241664 c:\programme\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 13:38 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-02-14 00:39 148888 c:\programme\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d4e9541-fa07-11dd-ac5e-806d6172696f}]
\Shell\AutoRun\command - E:\start.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\9hg7sr66.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 18:16:36
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\Pascal\LOKALE~1\Temp\ASFWHide"
.
Zeit der Fertigstellung: 2009-02-14 18:17:15
ComboFix-quarantined-files.txt 2009-02-14 17:17:13
Vor Suchlauf: 10 Verzeichnis(se), 38.511.173.632 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 38,645,669,888 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
176
SO und jetzt??