ComboFix 07-12-31.4 - He 2008-01-02 19:23:41.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.557 [GMT 1:00] ausgeführt von:: D:\load\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden . ((((((((((((((((((((((( Dateien erstellt von 2007-12-02 bis 2008-01-02 )))))))))))))))))))))))))))))) . 2008-01-02 17:32 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-12-28 20:54 . 2007-12-28 20:54 d-------- C:\Programme\dataxes 2007-12-28 19:02 . 2007-12-28 19:02 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-12-28 19:01 . 2007-12-28 19:01 d-------- C:\Programme\Dcads Games Collection 2007-12-28 18:29 . 2007-12-28 18:29 d-------- C:\Programme\Microsoft SQL Server Compact Edition 2007-12-28 18:29 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-12-28 18:22 . 2007-12-28 18:29 d-------- C:\Programme\Windows Live 2007-12-28 18:22 . 2007-12-28 18:29 d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2007-12-28 18:22 . 2007-12-28 18:22 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2007-12-26 19:44 . 2007-12-31 19:00 d-------- C:\Dokumente und Einstellungen\He\Anwendungsdaten\Nokia Multimedia Player 2007-12-25 19:29 . 2007-12-25 19:29 d-------- C:\Dokumente und Einstellungen\He\Anwendungsdaten\REAPER 2007-12-25 17:47 . 2007-12-25 17:47 315 --a------ C:\WINDOWS\ST6UNST.000 2007-12-25 11:35 . 2007-12-25 11:35 d-------- C:\Programme\Event Log Explorer 2007-12-25 11:34 . 2007-12-25 11:34 d-------- C:\Programme\REAPER 2007-12-23 20:57 . 2007-12-25 19:36 d-------- C:\Programme\Free FLV Converter 2007-12-22 20:18 . 2007-12-22 20:18 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia 2007-12-22 20:10 . 2007-12-22 20:10 d-------- C:\Programme\PC Connectivity Solution 2007-12-22 20:10 . 2007-12-22 20:10 d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2007-12-22 20:10 . 2007-12-22 20:17 d-------- C:\Programme\Gemeinsame Dateien\Nokia 2007-12-22 20:10 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-12-22 20:10 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-12-22 20:10 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-12-22 20:10 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2007-12-22 20:10 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-12-22 19:03 . 2008-01-02 17:16 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-12-22 18:22 . 2007-12-22 18:22 d-------- C:\Programme\JAP 2007-12-19 19:05 . 2007-12-19 19:05 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini 2007-12-19 18:25 . 2007-12-30 13:15 d-------- C:\Dokumente und Einstellungen\He\Anwendungsdaten\Image Zone Express 2007-12-19 18:10 . 2007-12-19 18:11 71,941 --a------ C:\WINDOWS\hpqins06.dat 2007-12-18 22:18 . 2007-12-18 22:18 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP 2007-12-18 22:17 . 2007-12-18 22:17 d-------- C:\Programme\Gemeinsame Dateien\HP 2007-12-18 22:16 . 2007-12-18 22:16 d-------- C:\Programme\Hewlett-Packard 2007-12-18 22:15 . 2007-12-18 22:15 d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2007-12-18 22:14 . 2005-03-08 05:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys 2007-12-18 22:14 . 2005-03-08 05:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys 2007-12-18 22:14 . 2005-03-08 05:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys 2007-12-18 22:13 . 2007-12-18 22:13 d-------- C:\Program Files 2007-12-18 22:13 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-12-18 22:13 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2007-12-18 22:13 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2007-12-18 22:13 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2007-12-18 22:13 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2007-12-18 22:13 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2007-12-18 22:13 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2007-12-18 22:11 . 2005-05-24 07:50 21,124 --------- C:\WINDOWS\hpomdl07.dat 2007-12-18 22:03 . 2007-12-18 22:04 113,766 --------- C:\WINDOWS\hpoins07.dat.temp 2007-12-18 22:03 . 2005-05-24 07:50 21,124 --------- C:\WINDOWS\hpomdl07.dat.temp 2007-12-18 21:30 . 2007-12-18 22:18 d-------- C:\Programme\HP 2007-12-18 21:30 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-12-18 21:30 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-12-18 21:29 . 2007-12-18 22:21 113,873 --a------ C:\WINDOWS\hpoins07.dat 2007-12-18 21:28 . 2007-12-18 22:21 d-------- C:\Dokumente und Einstellungen\He\Anwendungsdaten\HP 2007-12-18 18:16 . 2007-12-22 20:15 d-------- C:\Dokumente und Einstellungen\He\Phone Browser 2007-12-18 18:16 . 2007-12-18 18:16 d-------- C:\Dokumente und Einstellungen\He\Anwendungsdaten\Datalayer 2007-12-18 18:11 . 2007-12-19 20:10 1,071 --a------ C:\WINDOWS\AWMODEM.INF 2007-12-17 17:42 . 2008-01-02 17:19 d-------- C:\Dokumente und Einstellungen\He\Anwendungsdaten\Nokia 2007-12-17 17:37 . 2007-12-22 18:01 d-------- C:\Dokumente und Einstellungen\He\Anwendungsdaten\PC Suite 2007-12-17 17:37 . 2007-12-22 20:12 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-12-17 17:37 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-12-17 17:36 . 2007-12-22 20:17 d-------- C:\Programme\Nokia 2007-12-17 17:36 . 2007-12-22 20:08 d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2007-12-16 19:07 . 2007-12-18 19:24 d-------- C:\WINDOWS\system32\salai_1207 dir 2007-12-16 18:59 . 2007-12-16 18:59 d-------- C:\Programme\Tracker Software 2007-12-16 18:53 . 2007-12-16 18:53 d--h----- C:\Programme\Zero G Registry 2007-12-16 18:53 . 2007-12-16 18:53 d--h----- C:\Dokumente und Einstellungen\He\InstallAnywhere 2007-12-16 18:44 . 2007-12-16 18:44 d-------- C:\Programme\ChristmasBound 2007-12-13 21:07 . 2007-12-16 16:14 d-------- C:\Programme\MP3-DJ . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-02 16:51 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\OpenOffice.org2 2008-01-02 16:28 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\Orbit 2007-12-28 19:53 --------- d-----w C:\Programme\ImgBurn 2007-12-28 17:59 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\LimeWire 2007-12-25 16:54 --------- d-----w C:\Programme\Schafplaner 2007-12-25 16:52 290,816 ------w C:\WINDOWS\Setup1.exe 2007-12-22 19:11 --------- d-----w C:\Programme\DIFX 2007-12-18 21:29 5,972 ----a-w C:\Dokumente und Einstellungen\He\Anwendungsdaten\wklnhst.dat 2007-12-11 11:11 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\Template 2007-12-09 09:10 --------- d-----w C:\Programme\LimeWire 2007-11-30 19:05 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\dvdcss 2007-11-28 20:08 --------- d-----w C:\Programme\BDSokobanYASC 2007-11-26 18:52 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\phonostar-Player 2007-11-26 18:50 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\PCF-VLC 2007-11-26 18:39 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\MyPhoneExplorer 2007-11-24 18:37 --------- d-----w C:\Programme\ABC Amber Audio Converter 2007-11-19 20:47 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\Participatory Culture Foundation 2007-11-19 20:46 --------- d-----w C:\Programme\Participatory Culture Foundation 2007-11-17 15:38 --------- d-----w C:\Dokumente und Einstellungen\He\Anwendungsdaten\Azureus 2007-11-17 15:32 --------- d-----w C:\Programme\Wildfire Software 2007-11-12 19:48 --------- d-----w C:\Programme\phonostar 2007-11-12 18:58 --------- d-----w C:\Programme\Orbitdownloader 2007-11-10 17:49 --------- d-----w C:\Programme\CDex_170b2 2007-11-09 17:19 --------- d-----w C:\Programme\Kwyshell 2007-11-09 17:18 --------- d-----w C:\Programme\MyPhoneExplorer 2007-11-09 17:15 --------- d-----w C:\Programme\Sweet Home 3D 2007-11-09 17:12 --------- d-----w C:\Programme\SmartTools 2007-11-06 08:20 831,048 ----a-w C:\WINDOWS\system32\WudfUpdate_01005.dll 2007-10-23 16:49 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-10-20 17:15 29,696 ----a-w C:\WINDOWS\mickey32.dll 2007-10-20 17:15 232,784 ----a-w C:\WINDOWS\Matrix Code.scr 2007-10-20 17:15 2,285,222 ----a-w C:\WINDOWS\Matrix Code.exe 2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe 2007-01-27 19:17 251 ----a-w C:\Programme\wt3d.ini 2007-01-02 15:47 200,924 ----a-w C:\Programme\ControlFreak.sis . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 13:27 176128] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360] "AutoStart-Manager 2006"="C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" [2005-12-23 10:44 397312] "PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-06-18 16:59 126976] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="REM Alaunch" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-11 22:19 7626752] "nwiz"="nwiz.exe" [2006-07-11 22:19 1519616 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 00:48 16208384 C:\WINDOWS\RTHDCPL.exe] "ntiMUI"="c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 16:15 45056] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 20:00 208952] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 20:00 44032] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-11 22:19 86016] "Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54 49152] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:29 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "HP Software Update"="REM C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 13:27 176128] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 16:50 671796] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336] C:\Dokumente und Einstellungen\Gast\Startmen\Programme\Autostart\ OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56] C:\Dokumente und Einstellungen\He\Startmen\Programme\Autostart\ wkcalrem.LNK - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2005-08-18 21:14:28] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 02:14] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:34] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16] R3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40] R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17] R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10] S2 PV8630;USB Flatbed Scanner Driver;C:\WINDOWS\system32\A1236.sys [] S3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;"C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" [2006-10-23 03:39] S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 08:14] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58] S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS [2002-10-22 12:58] S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fea4e9fa-a8ab-11db-b766-001921673401}] \Shell\AutoRun\command - J:\setupSNK.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-02 19:24:47 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-02 19:25:05 C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 18:25:03 C:\qoobox\ComboFix2.txt 2008-01-02 16:43:43 . 2007-09-12 11:14:10 --- E O F ---