ComboFix 07-12-31.4 - He 2008-01-02 17:32:48.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.509 [GMT 1:00]
ausgeführt von:: D:\load\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NWSAPAGENT
-------\NwSapAgent


(((((((((((((((((((((((   Dateien erstellt von 2007-12-02 bis 2008-01-02  ))))))))))))))))))))))))))))))
.

2008-01-02 17:32 . 2000-08-31 08:00	51,200	--a------	C:\WINDOWS\NirCmd.exe
2007-12-28 20:54 . 2007-12-28 20:54	<DIR>	d--------	C:\Programme\dataxes
2007-12-28 19:02 . 2007-12-28 19:02	80,105	--a------	C:\WINDOWS\system32\dcads-remove.exe
2007-12-28 19:02 . 2007-12-28 19:02	40,731	--a------	C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-28 19:01 . 2007-12-28 19:01	<DIR>	d--------	C:\Programme\Dcads Games Collection
2007-12-28 19:01 . 2007-12-28 20:53	77,360	--a------	C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-28 18:29 . 2007-12-28 18:29	<DIR>	d--------	C:\Programme\Microsoft SQL Server Compact Edition
2007-12-28 18:29 . 2006-11-29 13:06	3,426,072	--a------	C:\WINDOWS\system32\d3dx9_32.dll
2007-12-28 18:22 . 2007-12-28 18:29	<DIR>	d--------	C:\Programme\Windows Live
2007-12-28 18:22 . 2007-12-28 18:29	<DIR>	d--hsc---	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-12-28 18:22 . 2007-12-28 18:22	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-12-26 19:44 . 2007-12-31 19:00	<DIR>	d--------	C:\Dokumente und Einstellungen\He\Anwendungsdaten\Nokia Multimedia Player
2007-12-25 19:29 . 2007-12-25 19:29	<DIR>	d--------	C:\Dokumente und Einstellungen\He\Anwendungsdaten\REAPER
2007-12-25 17:47 . 2007-12-25 17:47	315	--a------	C:\WINDOWS\ST6UNST.000
2007-12-25 11:35 . 2007-12-25 11:35	<DIR>	d--------	C:\Programme\Event Log Explorer
2007-12-25 11:34 . 2007-12-25 11:34	<DIR>	d--------	C:\Programme\REAPER
2007-12-23 20:57 . 2007-12-25 19:36	<DIR>	d--------	C:\Programme\Free FLV Converter
2007-12-22 20:18 . 2007-12-22 20:18	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2007-12-22 20:10 . 2007-12-22 20:10	<DIR>	d--------	C:\Programme\PC Connectivity Solution
2007-12-22 20:10 . 2007-12-22 20:10	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\PCSuite
2007-12-22 20:10 . 2007-12-22 20:17	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Nokia
2007-12-22 20:10 . 2007-02-22 10:15	137,216	--a------	C:\WINDOWS\system32\drivers\nmwcd.sys
2007-12-22 20:10 . 2007-02-22 10:15	65,536	--a------	C:\WINDOWS\system32\nmwcdcocls.dll
2007-12-22 20:10 . 2007-02-22 10:15	12,288	--a------	C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-12-22 20:10 . 2007-02-22 10:15	12,288	--a------	C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-12-22 20:10 . 2007-02-22 10:15	8,320	--a------	C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-12-22 19:03 . 2008-01-02 17:16	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-12-22 18:22 . 2007-12-22 18:22	<DIR>	d--------	C:\Programme\JAP
2007-12-19 19:05 . 2007-12-19 19:05	214	--a------	C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2007-12-19 18:25 . 2007-12-30 13:15	<DIR>	d--------	C:\Dokumente und Einstellungen\He\Anwendungsdaten\Image Zone Express
2007-12-19 18:10 . 2007-12-19 18:11	71,941	--a------	C:\WINDOWS\hpqins06.dat
2007-12-18 22:18 . 2007-12-18 22:18	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2007-12-18 22:17 . 2007-12-18 22:17	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\HP
2007-12-18 22:16 . 2007-12-18 22:16	<DIR>	d--------	C:\Programme\Hewlett-Packard
2007-12-18 22:15 . 2007-12-18 22:15	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-12-18 22:14 . 2005-03-08 05:43	51,120	-ra------	C:\WINDOWS\system32\drivers\HPZid412.sys
2007-12-18 22:14 . 2005-03-08 05:43	21,744	-ra------	C:\WINDOWS\system32\drivers\HPZius12.sys
2007-12-18 22:14 . 2005-03-08 05:43	16,496	-ra------	C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-12-18 22:13 . 2007-12-18 22:13	<DIR>	d--------	C:\Program Files
2007-12-18 22:13 . 1998-10-29 16:45	306,688	--a------	C:\WINDOWS\IsUninst.exe
2007-12-18 22:13 . 2004-09-29 12:12	278,584	--a------	C:\WINDOWS\system32\HPZidr12.dll
2007-12-18 22:13 . 2004-09-29 12:15	204,800	--a------	C:\WINDOWS\system32\HPZipr12.dll
2007-12-18 22:13 . 2004-09-29 12:09	94,208	--a------	C:\WINDOWS\system32\HPZipt12.dll
2007-12-18 22:13 . 2004-09-29 12:14	69,632	--a------	C:\WINDOWS\system32\HPZipm12.exe
2007-12-18 22:13 . 2004-09-29 12:08	61,440	--a------	C:\WINDOWS\system32\HPZinw12.exe
2007-12-18 22:13 . 2004-09-29 12:09	57,344	--a------	C:\WINDOWS\system32\HPZisn12.dll
2007-12-18 22:11 . 2005-05-24 07:50	21,124	---------	C:\WINDOWS\hpomdl07.dat
2007-12-18 22:03 . 2007-12-18 22:04	113,766	---------	C:\WINDOWS\hpoins07.dat.temp
2007-12-18 22:03 . 2005-05-24 07:50	21,124	---------	C:\WINDOWS\hpomdl07.dat.temp
2007-12-18 21:30 . 2007-12-18 22:18	<DIR>	d--------	C:\Programme\HP
2007-12-18 21:30 . 2004-08-03 23:08	31,616	--a------	C:\WINDOWS\system32\drivers\usbccgp.sys
2007-12-18 21:30 . 2004-08-03 23:08	31,616	--a--c---	C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-12-18 21:29 . 2007-12-18 22:21	113,873	--a------	C:\WINDOWS\hpoins07.dat
2007-12-18 21:28 . 2007-12-18 22:21	<DIR>	d--------	C:\Dokumente und Einstellungen\He\Anwendungsdaten\HP
2007-12-18 18:16 . 2007-12-22 20:15	<DIR>	d--------	C:\Dokumente und Einstellungen\He\Phone Browser
2007-12-18 18:16 . 2007-12-18 18:16	<DIR>	d--------	C:\Dokumente und Einstellungen\He\Anwendungsdaten\Datalayer
2007-12-18 18:11 . 2007-12-19 20:10	1,071	--a------	C:\WINDOWS\AWMODEM.INF
2007-12-18 15:54 . 2007-12-18 15:54	319,488	--a------	C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-17 17:42 . 2008-01-02 17:19	<DIR>	d--------	C:\Dokumente und Einstellungen\He\Anwendungsdaten\Nokia
2007-12-17 17:37 . 2007-12-22 18:01	<DIR>	d--------	C:\Dokumente und Einstellungen\He\Anwendungsdaten\PC Suite
2007-12-17 17:37 . 2007-12-22 20:12	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-12-17 17:37 . 2007-02-22 10:15	90,624	--a------	C:\WINDOWS\system32\nmwcdcls.dll
2007-12-17 17:36 . 2007-12-22 20:17	<DIR>	d--------	C:\Programme\Nokia
2007-12-17 17:36 . 2007-12-22 20:08	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2007-12-16 19:07 . 2007-12-18 19:24	<DIR>	d--------	C:\WINDOWS\system32\salai_1207 dir
2007-12-16 18:59 . 2007-12-16 18:59	<DIR>	d--------	C:\Programme\Tracker Software
2007-12-16 18:53 . 2007-12-16 18:53	<DIR>	d--h-----	C:\Programme\Zero G Registry
2007-12-16 18:53 . 2007-12-16 18:53	<DIR>	d--h-----	C:\Dokumente und Einstellungen\He\InstallAnywhere
2007-12-16 18:44 . 2007-12-16 18:44	<DIR>	d--------	C:\Programme\ChristmasBound
2007-12-13 21:07 . 2007-12-16 16:14	<DIR>	d--------	C:\Programme\MP3-DJ

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 16:28	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\Orbit
2008-01-02 16:27	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\OpenOffice.org2
2007-12-28 19:53	---------	d-----w	C:\Programme\ImgBurn
2007-12-28 17:59	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\LimeWire
2007-12-25 16:54	---------	d-----w	C:\Programme\Schafplaner
2007-12-25 16:52	290,816	------w	C:\WINDOWS\Setup1.exe
2007-12-22 19:11	---------	d-----w	C:\Programme\DIFX
2007-12-18 21:29	5,972	----a-w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\wklnhst.dat
2007-12-11 11:11	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\Template
2007-12-09 09:10	---------	d-----w	C:\Programme\LimeWire
2007-11-30 19:05	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\dvdcss
2007-11-28 20:08	---------	d-----w	C:\Programme\BDSokobanYASC
2007-11-26 18:52	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\phonostar-Player
2007-11-26 18:50	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\PCF-VLC
2007-11-26 18:39	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\MyPhoneExplorer
2007-11-24 18:37	---------	d-----w	C:\Programme\ABC Amber Audio Converter
2007-11-19 20:47	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\Participatory Culture Foundation
2007-11-19 20:46	---------	d-----w	C:\Programme\Participatory Culture Foundation
2007-11-17 15:38	---------	d-----w	C:\Dokumente und Einstellungen\He\Anwendungsdaten\Azureus
2007-11-17 15:32	---------	d-----w	C:\Programme\Wildfire Software
2007-11-12 19:48	---------	d-----w	C:\Programme\phonostar
2007-11-12 18:58	---------	d-----w	C:\Programme\Orbitdownloader
2007-11-10 17:49	---------	d-----w	C:\Programme\CDex_170b2
2007-11-09 17:19	---------	d-----w	C:\Programme\Kwyshell
2007-11-09 17:18	---------	d-----w	C:\Programme\MyPhoneExplorer
2007-11-09 17:15	---------	d-----w	C:\Programme\Sweet Home 3D
2007-11-09 17:12	---------	d-----w	C:\Programme\SmartTools
2007-10-23 16:49	587,264	----a-w	C:\WINDOWS\WLXPGSS.SCR
2007-10-20 17:15	29,696	----a-w	C:\WINDOWS\mickey32.dll
2007-10-20 17:15	232,784	----a-w	C:\WINDOWS\Matrix Code.scr
2007-10-20 17:15	2,285,222	----a-w	C:\WINDOWS\Matrix Code.exe
2007-01-27 19:17	251	----a-w	C:\Programme\wt3d.ini
2007-01-02 15:47	200,924	----a-w	C:\Programme\ControlFreak.sis
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-18 15:54	319488	--a------	C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06	1135968	--a------	C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{EBE9E2B5-B526-48BC-AD46-687263EDCB0E}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 13:27 176128]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
"AutoStart-Manager 2006"="C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" [2005-12-23 10:44 397312]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-06-18 16:59 126976]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="REM Alaunch" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-11 22:19 7626752]
"nwiz"="nwiz.exe" [2006-07-11 22:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 00:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"ntiMUI"="c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 16:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 20:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 20:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-11 22:19 86016]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54 49152]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:29 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"HP Software Update"="REM C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 13:27 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 16:50 671796]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 02:14]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:34]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S2 PV8630;USB Flatbed Scanner Driver;C:\WINDOWS\system32\A1236.sys []
S3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;"C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" [2006-10-23 03:39]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 08:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS [2002-10-22 12:58]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fea4e9fa-a8ab-11db-b766-001921673401}]
\Shell\AutoRun\command - J:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 17:41:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-02 17:43:43 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt  2008-01-02 16:43:41
.
2007-09-12 11:14:10	--- E O F ---