ComboFix 08-03-27.1 - Marlene 2008-03-28 20:34:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.78 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Marlene\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-28 ))))))))))))))))))))))))))))))
.

2008-03-28 20:20 . 2008-03-28 20:20 <DIR> d-------- C:\Programme\CCleaner
2008-03-28 19:54 . 2008-03-28 19:54 1,142 --a------ C:\WINDOWS\mozver.dat
2008-03-28 19:42 . 2008-03-28 19:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-28 19:13 . 2008-03-28 19:13 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-28 19:13 . 2008-03-28 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\Marlene\Anwendungsdaten\Malwarebytes
2008-03-28 19:13 . 2008-03-28 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-28 15:09 . 2008-03-28 15:09 <DIR> d-------- C:\Programme\XoftSpySE
2008-03-28 15:09 . 2008-03-28 15:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-28 14:54 . 2008-03-28 15:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-03-28 14:47 . 2008-03-28 15:09 <DIR> d-------- C:\Programme\Yahoo!
2008-03-28 13:53 . 2008-03-28 15:09 <DIR> d-------- C:\xxx
2008-03-25 21:21 . 2008-03-25 21:21 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-25 20:20 . 2008-03-28 14:02 2,784 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-05 20:01 . 2008-03-05 20:02 <DIR> d-------- C:\Programme\Windows Live
2008-03-05 20:01 . 2008-03-05 20:01 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-05 20:01 . 2008-03-05 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-05 19:30 . 2008-03-12 19:59 <DIR> d-------- C:\Programme\StarMoney 6.0 S-Edition

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 19:02 --------- d-----w C:\Programme\MSN Messenger
2008-03-05 18:50 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-05 18:47 --------- d-----w C:\Programme\StarMoney 5.0 S-Edition
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Worms2.exe"="D:\Backup\Spiele\WORMS2~1.exe" [ ]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 18:01 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-07-20 20:07 7110656]
"nwiz"="nwiz.exe" [2005-07-20 20:07 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-07-20 20:07 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-16 19:13 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

C:\Dokumente und Einstellungen\Marlene\Startmen�\Programme\Autostart\
No-IP DUC.lnk - C:\Programme\No-IP\DUC20.exe [2006-04-28 13:45:53 1172992]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\RealVNC\\VNC4\\vncconfig.exe"=
"C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:VNC
"5800:TCP"= 5800:TCP:VNC Http
"5800:UDP"= 5800:UDP:VNC Http UDP
"5900:UDP"= 5900:UDP:VNC UDP

R3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\getnd5b.sys [2003-09-02 11:22]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 16:44]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-28 13:47:17 C:\WINDOWS\Tasks\At1.job"
- C:\DOKUME~1\Marlene\Desktop\Look2Me-Destroyer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 20:36:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-28 20:37:27
ComboFix-quarantined-files.txt 2008-03-28 19:37:17
7 Verzeichnis(se), 33,279,045,632 Bytes frei
10 Verzeichnis(se), 33,269,145,600 Bytes frei
.
2008-02-27 18:27:04 --- E O F ---

Meiner Ansicht nach ist nichts mehr ersichtlich, Malwarebytes hat alles entfernt.

Gute Arbeit ...