ComboFix 07-11-07.4 - hubi 2007-11-07 17:10:52.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.465 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\hubi\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Programme.\WebMediaPlayer C:\Dokumente und Einstellungen\All Users\Startmenü\Programme.\WebMediaPlayer\Privacy Policy.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme.\WebMediaPlayer\Terms and conditions.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme.\WebMediaPlayer\WebMediaPlayer.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme.\WebMediaPlayer\Website.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Privacy Policy.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Terms and conditions.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\WebMediaPlayer.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Website.lnk C:\Dokumente und Einstellungen\hubi\Lokale Einstellungen\Anwendungsdaten\beauxsgkfi.dat C:\Dokumente und Einstellungen\hubi\Lokale Einstellungen\Anwendungsdaten\beauxsgkfi.exe C:\Dokumente und Einstellungen\hubi\Lokale Einstellungen\Anwendungsdaten\beauxsgkfi_nav.dat c:\Dokumente und Einstellungen\hubi\Lokale Einstellungen\Anwendungsdaten\beauxsgkfi_navps.dat C:\Programme\webmediaplayer C:\Programme\webmediaplayer\Privacy Policy.url C:\Programme\webmediaplayer\resources\languages_v2.xml C:\Programme\webmediaplayer\resources\webmedias C:\Programme\webmediaplayer\skins\classic.skn C:\Programme\webmediaplayer\sqlite3.dll C:\Programme\webmediaplayer\Terms and conditions.url C:\Programme\webmediaplayer\uninst.exe C:\Programme\webmediaplayer\WebMediaPlayer.exe C:\Programme\webmediaplayer\Website.url . ((((((((((((((((((((((( Dateien erstellt von 2007-10-07 bis 2007-11-07 )))))))))))))))))))))))))))))) . 2007-11-07 17:10 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 10:08 d-------- C:\Programme\Spyware-Secure 2007-11-02 16:55 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys 2007-11-02 16:55 275,200 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys 2007-11-02 16:55 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS 2007-11-02 16:55 18,944 --a--c--- C:\WINDOWS\system32\dllcache\bthusb.sys 2007-10-27 16:26 d-------- C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\MSNInstaller 2007-10-22 17:36 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-10-22 17:36 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-10-22 17:36 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-10-22 17:36 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-10-22 17:28 d-------- C:\Programme\Ubisoft 2007-10-22 17:26 d-------- C:\Programme\DAEMON Tools 2007-10-22 17:24 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-10-22 16:48 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes 2007-10-22 16:45 d-------- C:\Programme\Elaborate Bytes 2007-10-15 06:06 d-------- C:\Programme\Microsoft Works 2007-10-15 06:05 d-------- C:\Programme\Microsoft Works Suite 2003 2007-10-14 19:01 d-------- C:\Programme\DVD Decrypter 2007-10-14 15:29 d-------- C:\Programme\Lexmark X1100 Series 2007-10-14 15:29 983,101 --a------ C:\WINDOWS\system32\LXBKGF.DLL 2007-10-14 15:29 458,752 --a------ C:\WINDOWS\system32\LXBKJSWR.DLL 2007-10-14 15:29 352,256 --a------ C:\WINDOWS\system32\LXBKUTIL.DLL 2007-10-14 15:29 299,008 --a------ C:\WINDOWS\unin0407.exe 2007-10-14 15:29 69,632 --a------ C:\WINDOWS\system32\lxbkscin.dll 2007-10-14 15:29 57,344 --a------ C:\WINDOWS\system32\lxbkcinf.dll 2007-10-14 15:29 49,152 --a------ C:\WINDOWS\system32\lxbkcoin.dll 2007-10-12 18:36 d-------- C:\Programme\Macrogaming 2007-10-12 12:30 d-------- C:\Programme\eMule 2007-10-11 09:15 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-10-11 09:15 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-10-11 09:15 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2007-10-11 08:52 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-10-11 08:32 d-------- C:\Programme\Xilisoft 2007-10-11 08:32 d-------- C:\Programme\QuickTime 2007-10-11 08:26 d-------- C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\Nokia 2007-10-11 08:26 d-------- C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\Datalayer 2007-10-11 08:24 d-------- C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\Nokia Multimedia Player 2007-10-11 08:23 d-------- C:\Dokumente und Einstellungen\hubi\Phone Browser 2007-10-11 08:19 d-------- C:\WINDOWS\Downloaded Installations 2007-10-11 08:18 d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2007-10-11 08:18 d-------- C:\Programme\Gemeinsame Dateien\Nokia 2007-10-11 08:18 d-------- C:\Programme\DIFX 2007-10-11 08:18 d-------- C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\PC Suite 2007-10-11 08:18 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-10-11 08:18 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-10-11 08:18 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2007-10-11 08:17 d-------- C:\Programme\Nokia 2007-10-11 08:17 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2007-10-11 08:17 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-10-11 08:17 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-10-11 08:17 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-10-11 08:17 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-10-11 08:17 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll 2007-10-10 17:07 d-------- C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\teamspeak2 2007-10-10 17:06 d-------- C:\Programme\Teamspeak2_RC2 2007-10-10 12:45 d-------- C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\Corel 2007-10-10 12:44 1,039,360 -ra------ C:\WINDOWS\system32\MSJET35.DLL 2007-10-10 12:44 607,744 --------- C:\WINDOWS\system32\Decslib.dll 2007-10-10 12:44 368,912 -ra------ C:\WINDOWS\system32\VBAR332.DLL 2007-10-10 12:43 909,312 --------- C:\WINDOWS\system32\qd3d.dll 2007-10-10 12:43 553,984 --------- C:\WINDOWS\system32\rave.dll 2007-10-10 12:43 112,688 --------- C:\WINDOWS\system32\shw32.dll 2007-10-10 12:43 70,656 --------- C:\WINDOWS\system32\3dviewer.dll 2007-10-10 12:43 39,095 --------- C:\WINDOWS\iccsigs.dat 2007-10-10 12:42 d-------- C:\WINDOWS\Profiles 2007-10-10 12:42 d-------- C:\WINDOWS\Corel 2007-10-10 12:42 d-------- C:\Programme\Corel 2007-10-10 12:42 245,760 --------- C:\WINDOWS\system32\Sccomp91.dll 2007-10-10 12:42 225,280 --------- C:\WINDOWS\system32\Scint91.dll 2007-10-10 12:42 168,448 --------- C:\WINDOWS\system32\Awrtl30.dll 2007-10-10 12:42 110,592 --------- C:\WINDOWS\system32\Sccres91.dll 2007-10-10 12:42 100,864 --------- C:\WINDOWS\system32\awpe.dll 2007-10-10 09:26 d-------- C:\Programme\Guitar Pro 5 2007-10-08 10:16 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-10-07 12:55 d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared 2007-10-07 12:55 d-------- C:\Program Files 2007-10-07 12:55 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2007-10-07 12:55 92,064 --a------ C:\Dokumente und Einstellungen\hubi\mqdmmdm.sys 2007-10-07 12:55 79,328 --a------ C:\Dokumente und Einstellungen\hubi\mqdmserd.sys 2007-10-07 12:55 66,656 --a------ C:\Dokumente und Einstellungen\hubi\mqdmbus.sys 2007-10-07 12:55 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys 2007-10-07 12:55 9,232 --a------ C:\Dokumente und Einstellungen\hubi\mqdmmdfl.sys 2007-10-07 12:55 6,208 --a------ C:\Dokumente und Einstellungen\hubi\mqdmcmnt.sys 2007-10-07 12:55 5,936 --a------ C:\Dokumente und Einstellungen\hubi\mqdmwhnt.sys 2007-10-07 12:55 4,048 --a------ C:\Dokumente und Einstellungen\hubi\mqdmcr.sys 2007-10-07 12:49 d-------- C:\Programme\Motorola Phone Tools 2007-10-07 12:49 25,600 --a------ C:\Dokumente und Einstellungen\hubi\usbsermptxp.sys 2007-10-07 12:49 22,768 --a------ C:\Dokumente und Einstellungen\hubi\usbsermpt.sys 2007-10-07 12:40 d-------- C:\Programme\LiveUpdate 2007-10-07 12:39 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys 2007-10-07 12:39 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys 2007-10-07 12:38 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-06 17:31 --------- d-----w C:\Programme\ICQToolbar 2007-11-06 15:12 --------- d-----w C:\Programme\ICQ6 2007-10-23 15:03 --------- d-----w C:\Programme\Vietcong 2007-10-22 16:28 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-15 05:13 --------- d-----w C:\Programme\Microsoft Picture It! 7 2007-10-07 11:57 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2007-10-07 11:57 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf 2007-10-03 20:51 --------- d-----w C:\Programme\GameSpy Arcade 2007-10-03 20:01 --------- d-----w C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\vlc 2007-10-03 19:54 --------- d-----w C:\Programme\VideoLAN 2007-10-03 19:50 --------- d-----w C:\Programme\XP Codec Pack 2007-10-03 19:21 --------- d-----w C:\Programme\Lavasoft 2007-10-03 19:21 --------- d-----w C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\Lavasoft 2007-10-03 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-10-03 19:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2007-10-03 18:04 --------- d-----w C:\Programme\TuneUp Utilities 2007 2007-10-03 18:03 --------- d-----w C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\TuneUp Software 2007-10-03 18:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-10-03 17:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-03 17:39 --------- d-----w C:\Programme\RegCleaner 2007-10-03 17:36 --------- d-----w C:\Programme\Windows Media Connect 2 2007-10-03 17:17 --------- d-----w C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\ICQ Toolbar 2007-10-03 17:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2007-10-03 16:54 --------- d-----w C:\Programme\MSXML 4.0 2007-10-03 16:41 --------- d-----w C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\ICQ 2007-10-03 16:34 --------- d-----w C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\InstallShield 2007-10-03 16:20 --------- d-----w C:\Programme\Avira 2007-10-03 16:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-10-03 16:06 --------- d-----w C:\Dokumente und Einstellungen\hubi\Anwendungsdaten\Nero 2007-10-03 16:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2007-10-03 16:04 --------- d-----w C:\Programme\Nero 2007-10-03 16:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2007-10-03 15:28 --------- d-----w C:\Programme\VIA Technologies, Inc 2007-10-03 14:04 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-10-03 14:04 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-10-03 13:32 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-10-03 13:19 --------- d-----w C:\Programme\microsoft frontpage 2007-10-03 13:16 --------- d-----w C:\Programme\Online-Dienste 2007-10-03 13:15 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-10-03 13:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-09-24 07:05 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys 2007-09-24 07:05 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys 2007-09-20 07:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe 2007-09-20 07:55 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:22] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 12:26] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 11:36] "SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02] "Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:51] "Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 19:43] "BluetoothAuthenticationAgent"="bthprops.cpl" [2002-12-31 13:00 C:\WINDOWS\system32\bthprops.cpl] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-10-22 16:45] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-08-02 11:40] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 15:21] "SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 15:16] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 09:37] "msnmsgr"="~C:\Programme\MSN Messenger\msnmsgr.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "Java"= {18A5A135-F795-4266-AB99-E10617CCE086} - java32.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "nwiz"=nwiz.exe /install "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\system32\DRIVERS\fpcibase.sys S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2007-11-02 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-07 17:14:48 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-11-07 17:17:14 - machine was rebooted . --- E O F ---