Habe von t-online Post bekommen...

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1434
Windows 5.1.2600 Service Pack 3

29.11.2008 20:24:14
mbam-log-2008-11-29 (20-24-14).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 231750
Laufzeit: 1 hour(s), 23 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

11/29/08 23:52:51 [Info]: BlackLight Engine 2.2.1092 initialized
11/29/08 23:52:51 [Info]: OS: 5.1 build 2600 (Service Pack 3)
11/29/08 23:52:52 [Note]: 7019 4
11/29/08 23:52:52 [Note]: 7005 0
11/29/08 23:52:55 [Note]: 7006 0
11/29/08 23:52:55 [Note]: 7011 3460
11/29/08 23:52:55 [Note]: 7035 0
11/29/08 23:52:55 [Note]: 7026 0
11/29/08 23:52:55 [Note]: 7026 0
11/29/08 23:52:58 [Note]: FSRAW library version 1.7.1024
11/30/08 00:01:29 [Note]: 7007 0
         

ComboFix 08-11-29.02 - Administrator 2008-11-29 21:08:55.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1451 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
d:\dokumente und einstellungen\Chris\Anwendungsdaten\hidires
d:\dokumente und einstellungen\Chris\Anwendungsdaten\hidires\rosa.sys

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_rosa


(((((((((((((((((((((((   Dateien erstellt von 2008-10-28 bis 2008-11-29  ))))))))))))))))))))))))))))))
.

2008-11-29 20:30 . 2008-11-29 20:30	<DIR>	d--------	d:\dokumente und einstellungen\Administrator\DoctorWeb
2008-11-29 18:59 . 2008-11-29 18:59	<DIR>	d--------	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-29 18:59 . 2008-11-29 18:59	<DIR>	d--------	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-11-29 18:59 . 2008-11-29 18:59	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2008-11-29 10:47 . 2008-11-29 18:15	<DIR>	d--------	d:\dokumente und einstellungen\Administrator\.housecall6.6
2008-11-28 19:29 . 2008-11-28 19:29	<DIR>	d--------	c:\programme\PC Inspector File Recovery
2008-11-28 17:52 . 2008-11-29 16:45	<DIR>	d--------	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-25 11:33 . 2008-11-25 12:55	<DIR>	d--------	c:\programme\Exifer
2008-11-25 11:33 . 2008-11-25 11:33	<DIR>	d--------	c:\programme\EXIF Date Changer
2008-11-23 15:59 . 2008-11-23 15:59	<DIR>	d--------	d:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2008-11-23 15:19 . 2008-11-23 15:19	<DIR>	d--------	c:\programme\LightScribe
2008-11-23 12:23 . 2008-11-23 12:26	<DIR>	d--------	c:\programme\Combined Community Codec Pack
2008-11-23 11:54 . 2008-11-23 11:54	<DIR>	d--------	d:\dokumente und einstellungen\Chris\Anwendungsdaten\vlc
2008-11-23 11:53 . 2008-11-23 11:53	<DIR>	d--------	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2008-11-21 11:06 . 2008-11-21 11:06	<DIR>	d--------	d:\dokumente und einstellungen\All Users\Anwendungsdaten\{deef362040caa3f2c46d3ca419a5b7ab}
2008-11-21 10:35 . 2008-11-21 10:50	<DIR>	d--------	c:\programme\HDD Regenerator
2008-11-20 22:00 . 2008-11-20 22:00	<DIR>	d--------	c:\programme\GetData
2008-11-20 21:35 . 2008-11-20 21:35	<DIR>	d--------	c:\programme\JPEG Recovery Pro
2008-11-20 20:55 . 2008-11-20 20:55	<DIR>	d--------	d:\dokumente und einstellungen\All Users\Anwendungsdaten\{bd78f9f661583e4dbb3c3468a905e704}
2008-11-20 20:50 . 2008-11-20 20:53	<DIR>	d--------	c:\programme\MagicRecovery Pro DEMO
2008-11-20 20:36 . 2008-11-20 22:24	<DIR>	d--------	c:\programme\Digital Photo Recovery
2008-11-20 20:26 . 2008-11-21 11:09	<DIR>	d--------	d:\dokumente und einstellungen\Administrator\Programs
2008-11-19 13:04 . 2008-11-19 13:04	<DIR>	d--------	c:\programme\GetDatBack
2008-11-18 21:10 . 2008-11-21 11:08	<DIR>	d--------	c:\programme\Data Recovery Pro
2008-11-18 21:05 . 2008-11-18 21:06	<DIR>	d--------	c:\programme\Toolstar Filerepair Pro
2008-11-18 20:26 . 2008-11-18 21:04	<DIR>	d--------	c:\programme\Data Recovery
2008-11-18 20:20 . 2008-11-18 21:03	<DIR>	d--------	c:\programme\Filerecovery Pro 3.5
2008-11-10 21:36 . 2008-11-29 21:20	<DIR>	d--------	c:\programme\Plaxo

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 15:45	---------	d-----w	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\SolidDocuments
2008-11-29 09:48	102,664	----a-w	c:\windows\system32\drivers\tmcomm.sys
2008-11-29 08:52	---------	d-----w	d:\dokumente und einstellungen\Chris\Anwendungsdaten\skypePM
2008-11-28 18:29	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-11-28 16:38	---------	d-----w	c:\programme\Ad-Aware 2008
2008-11-28 11:29	---------	d-----w	c:\programme\EasyRecovery Professional
2008-11-27 23:18	---------	d-----w	d:\dokumente und einstellungen\Chris\Anwendungsdaten\foobar2000
2008-11-27 22:13	---------	d-----w	d:\dokumente und einstellungen\Chris\Anwendungsdaten\Skype
2008-11-27 22:03	---------	d-----w	d:\dokumente und einstellungen\Chris\Anwendungsdaten\SolidDocuments
2008-11-27 18:12	---------	d-----w	c:\programme\StarMoney 5.0 APO-Edition Vollversion
2008-11-26 22:34	---------	d-----w	d:\dokumente und einstellungen\Chris\Anwendungsdaten\dvdcss
2008-11-23 14:59	---------	d-----w	c:\programme\Gemeinsame Dateien\LightScribe
2008-11-23 11:29	---------	d-----w	c:\programme\DivX
2008-11-23 11:26	---------	d-----w	c:\programme\Media Player Classic
2008-11-23 10:51	---------	d-----w	c:\programme\VLC Player
2008-11-20 19:49	286,720	----a-w	c:\windows\iun507.exe
2008-11-20 19:45	---------	d-----w	c:\programme\Digital Image Recovery
2008-11-18 23:54	65,856	----a-w	c:\windows\system32\drivers\snapman.sys
2008-11-18 23:54	37,888	----a-w	c:\windows\system32\setupnt.dll
2008-11-18 20:37	---------	d-----w	c:\programme\SeaTools for Windows
2008-11-09 22:33	---------	d-----w	c:\programme\StarMoney 6.0
2008-11-05 20:25	---------	d-----w	c:\programme\Sunbelt Personal Firewall
2008-11-05 19:20	113,706	----a-w	c:\windows\system32\drivers\fwdrv.err
2008-11-03 18:32	---------	d-----w	c:\programme\Opera
2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10	38,496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10	15,504	----a-w	c:\windows\system32\drivers\mbam.sys
2008-10-15 12:06	---------	d-----w	c:\programme\FreePDF_XP
2008-10-12 10:19	---------	d-----w	d:\dokumente und einstellungen\Chris\Anwendungsdaten\MakeitOne
2008-10-12 10:19	---------	d-----w	c:\programme\mp3 Joiner
2008-10-12 10:04	---------	d-----w	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\MakeitOne
2008-10-06 19:12	---------	d---a-w	c:\programme\VectorWorks Pro 2008
2008-10-05 16:40	---------	d-----w	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Nemetschek
2008-10-02 22:33	---------	d-----w	c:\programme\Microstation
2008-10-02 22:32	---------	d-----w	c:\programme\Gemeinsame Dateien\Bentley Shared
2008-10-02 09:31	---------	d-----w	c:\programme\Rhinoceros 4.0
2008-10-02 09:17	---------	d-----w	c:\programme\Langenscheidt T1 6.0
2008-10-02 08:18	---------	d-----w	c:\programme\Gemeinsame Dateien\McNeel Shared
2008-09-30 19:34	---------	d-----w	d:\dokumente und einstellungen\Chris\Anwendungsdaten\Nemetschek
2008-09-30 19:23	---------	d-----w	c:\programme\VectorWorks 2008
2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2008-09-29 17:00	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2008-09-29 09:26	---------	d-----w	c:\programme\eMule
2008-09-28 21:18	---------	d-----w	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Canneverbe_Limited
2008-09-28 19:30	---------	d-----w	d:\dokumente und einstellungen\Chris\Anwendungsdaten\Canneverbe_Limited
2008-09-28 19:28	---------	d-----w	c:\programme\CDBurnerXP
2008-09-15 15:24	1,846,528	----a-w	c:\windows\system32\win32k.sys
2008-09-10 01:13	1,307,648	----a-w	c:\windows\system32\msxml6.dll
2008-09-04 17:15	1,106,944	----a-w	c:\windows\system32\msxml3.dll
2008-06-22 09:14	56	---ha-w	d:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsidmv.dat
2004-08-03 22:57	67,518	----a-w	c:\windows\inf\i386\cmprops.dll
2008-04-14 05:52	93,184	--sha-w	c:\windows\ServicePackFiles\i386\iexplore.exe
2008-04-14 05:52	60,416	--sha-w	c:\windows\ServicePackFiles\i386\msimn.exe
2008-08-14 09:30	32,768	--sha-w	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008081420080815\index.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"PlaxoUpdate"="c:\programme\Plaxo\3.16.0.49\PlaxoHelper_de.exe" [2008-10-04 382023]
"PlaxoSysTray"="c:\programme\Plaxo\3.16.0.49\PlaxoSysTray.exe" [2008-10-04 20480]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-10-22 2363392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"FlashIcon"="c:\programme\USB Card Reader Driver v2.3\FlashIcon.exe" [2004-07-21 40960]
"SmartSync - ScheduleSync"="c:\progra~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE" [2006-08-31 45056]
"Acrobat Assistant 7.0"="c:\programme\Creative Suite 2\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]
"Xfire"="Xfire.exe" [2001-11-13 c:\windows\system32\xfire.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-09-28 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psnppagn32]
2004-11-20 22:53 12288 c:\windows\system32\psnppagn32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= pdvcodec.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\V-Ray for 3ds max 9\\vrlserver.exe"=
"c:\\Programme\\3ds Max 9\\3dsmax.exe"=
"c:\\Programme\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Programme\\Autodesk\\Backburner\\manager.exe"=
"c:\\Programme\\Autodesk\\Backburner\\server.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"2116:TCP"= 2116:TCP:messenger

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2007-02-12 51840]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-11-05 269736]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 ARCGIS License Manager;ARCGIS License Manager;c:\programme\ESRI\License\arcgis9x\lmgrd.exe [2006-08-13 467968]
R2 MicroGuard;MicroGuard Copy Protection;\??\c:\windows\system32\drivers\mgnt.sys [2007-01-29 40288]
R2 psnppagn32;DCOM Proxy for NPPAgent Object;rundll32.exe c:\windows\system32\psnppagn32.dll,ehet []
R2 SbPF.Launcher;SbPF.Launcher;"c:\programme\Sunbelt Personal Firewall\SbPFLnch.exe" [2008-07-30 95528]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-11-05 65576]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\DRIVERS\ULILAN.SYS [2006-05-11 29696]
S2 SPF4;Sunbelt Personal Firewall 4;"c:\programme\Sunbelt Personal Firewall\SbPFSvc.exe" [2008-07-30 1361192]
S3 ALI5261;ALi-basierte Ethernet-NT-Treiber;c:\windows\system32\DRIVERS\ALI5261.SYS [2008-03-26 27678]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Everest Home Edition 2.20\kerneld.wnt [2005-08-17 7168]
S3 filter;filter;c:\windows\system32\drivers\filter.sys [2004-07-05 8832]
S3 HWACCESS;HWACCESS;\??\c:\windows\SYSTEM32\HWACCESS.SYS [2006-06-19 6808]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellExecuteHooks-{54697F09-BAF4-422E-8E7A-A563B020B1A5} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lf3rst3f.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de
FF -: plugin - c:\programme\Creative Suite 2\Adobe Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 21:19:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Everest Home Edition 2.20\kerneld.wnt"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\psnppagn32.dll

- - - - - - - > 'explorer.exe'(1764)
c:\programme\Logitech\MouseWare\System\LgWndHk.dll
c:\programme\Plaxo\3.16.0.49\plx_hook.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\programme\Office 2003\OFFICE11\msohev.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
c:\programme\Belkin Wireless Network Utility\WLService.exe
c:\programme\ESRI\License\arcgis9x\ARCGIS.EXE
c:\programme\Belkin Wireless Network Utility\WLanCfgG.exe
c:\programme\VPN Client\cvpnd.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Raxco\PerfectDisk\PDAgent.exe
c:\windows\system32\rundll32.exe
c:\programme\Logitech\MouseWare\system\EM_EXEC.EXE
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-29 21:30:01 - PC wurde neu gestartet [Administrator]
ComboFix-quarantined-files.txt  2008-11-29 20:29:55

Vor Suchlauf: 1,346,199,552 Bytes frei
Nach Suchlauf: 1,050,558,464 Bytes frei

225	--- E O F ---	2008-11-18 15:34:18