Mary1 - Mi 18.10.2006 15:30:18,82    Service Pack 4
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Mary1\Desktop"

(((((((((((((((((((((((((((((((((((((((((((((   Look2Me's Log   ))))))))))))))))))))))))))))))))))))))))))))))))))
 
REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{2F6453EF-72F8-46A0-923E-9B6DE1205B47}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{2F6453EF-72F8-46A0-923E-9B6DE1205B47}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{2F6453EF-72F8-46A0-923E-9B6DE1205B47}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{2F6453EF-72F8-46A0-923E-9B6DE1205B47}\InprocServer32]
@="C:\\WINNT\\system32\\cortcli.dll"
"ThreadingModel"="Apartment"
 
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 Granting sedebugprivilege to Administratoren   ... successful


(((((((((((((((((((((((((((((((   Files Created from 2006-09-18 to 2006-10-18  ))))))))))))))))))))))))))))))))))
 
 
2006-10-18	14:15	53,248	--a------	C:\WINNT\system32\Process.exe
2006-10-18	14:15	40,960	--a------	C:\WINNT\system32\swsc.exe
2006-10-18	14:15	288,417	--a------	C:\WINNT\system32\SrchSTS.exe
2006-10-18	14:15	135,168	--a------	C:\WINNT\system32\swreg.exe
2006-10-18	02:11	364,212	---hs----	C:\WINNT\system32\hjkmp.bak2
2006-10-17	20:09	4,608	--a------	C:\WINNT\system32\drivers\symlcbrd.sys
2006-10-17	09:40	40,973	---------	C:\WINNT\system32\qomlkif.dll
2006-10-17	02:19	91,904	--a------	C:\WINNT\system32\S32EVNT1.DLL
2006-10-17	02:19	124,016	--a------	C:\WINNT\system32\drivers\SYMEVENT.SYS
2006-10-17	01:57	684,084	---------	C:\WINNT\system32\pmkjh.dll
2006-10-16	14:09	95,232	-r-hs----	C:\WINNT\alrs.exe
2006-10-06	00:09	73,728	--a------	C:\WINNT\system32\DBnetlib.dll
2006-10-06	00:09	73,728	--a------	C:\WINNT\system32\cliconfg.dll
2006-10-06	00:09	61,440	--a------	C:\WINNT\system32\odbccu32.dll
2006-10-06	00:09	61,440	--a------	C:\WINNT\system32\odbccr32.dll
2006-10-06	00:09	51,200	--a------	C:\WINNT\system32\msxml3r.dll
2006-10-06	00:09	401,408	--a------	C:\WINNT\system32\SQLSRV32.dll
2006-10-06	00:09	4,656	--a------	C:\WINNT\system32\ds16gt.dll
2006-10-06	00:09	36,864	--a------	C:\WINNT\system32\mscpxl32.dll
2006-10-06	00:09	32,768	--a------	C:\WINNT\system32\odbcad32.exe
2006-10-06	00:09	28,672	--a------	C:\WINNT\system32\DBnmpntw.dll
2006-10-06	00:09	28,672	--a------	C:\WINNT\system32\dbmsgnet.dll
2006-10-06	00:09	26,224	--a------	C:\WINNT\system32\odbc16gt.dll
2006-10-06	00:09	24,576	--a------	C:\WINNT\system32\odbcbcp.dll
2006-10-06	00:09	24,576	--a------	C:\WINNT\system32\msorc32r.dll
2006-10-06	00:09	24,576	--a------	C:\WINNT\system32\dbmsvinn.dll
2006-10-06	00:09	24,576	--a------	C:\WINNT\system32\dbmsrpcn.dll
2006-10-06	00:09	24,576	--a------	C:\WINNT\system32\dbmsadsn.dll
2006-10-06	00:09	221,184	--a------	C:\WINNT\system32\ODBC32.dll
2006-10-06	00:09	20,480	--a------	C:\WINNT\system32\cliconfg.exe
2006-10-06	00:09	180,800	--a------	C:\WINNT\system32\sqlunirl.dll
2006-10-06	00:09	16,384	--a------	C:\WINNT\system32\odbc32gt.dll
2006-10-06	00:09	16,384	--a------	C:\WINNT\system32\ds32gt.dll
2006-10-06	00:09	147,456	--a------	C:\WINNT\system32\odbctrac.dll
2006-10-06	00:09	147,456	--a------	C:\WINNT\system32\msdart.dll
2006-10-06	00:09	139,264	--a------	C:\WINNT\system32\msorcl32.dll
2006-10-06	00:09	102,400	--a------	C:\WINNT\system32\odbcint.dll
2006-10-06	00:09	102,400	--a------	C:\WINNT\system32\odbccp32.dll
2006-10-04	15:02	2,516	--ahs----	C:\WINNT\system32\KGyGaAvL.sys
2006-09-27	14:48	15,488	--a------	C:\WINNT\system32\drivers\tbhsd.sys
2006-09-27	14:48	148,208	--a------	C:\WINNT\system32\drivers\portcls.sys
2006-09-27	14:47	98,304	--a------	C:\WINNT\system32\wmpshell.dll
2006-09-27	14:47	8,704	--a------	C:\WINNT\system32\asferror.dll
2006-09-27	14:47	57,344	--a------	C:\WINNT\uneng.exe
2006-09-27	14:47	52,736	--a------	C:\WINNT\system32\mspmsnsv.dll
2006-09-27	14:47	49,152	--a------	C:\WINNT\system32\cdrtc.dll
2006-09-27	14:47	45,056	--a------	C:\WINNT\system32\cdral.dll
2006-09-27	14:47	365,704	--a------	C:\WINNT\system32\msscp.dll
2006-09-27	14:47	27,136	--a------	C:\WINNT\system32\wmdmlog.dll
2006-09-27	14:47	246,272	--a------	C:\WINNT\system32\mswmdm.dll
2006-09-27	14:47	23,552	--a------	C:\WINNT\system32\wmdmps.dll
2006-09-27	14:47	225,280	--a------	C:\WINNT\system32\wmpdxm.dll
2006-09-27	14:47	208,896	--a------	C:\WINNT\system32\wmpns.dll
2006-09-27	14:47	202,240	--a------	C:\WINNT\system32\wmerror.dll
2006-09-27	14:47	201,728	--a------	C:\WINNT\system32\mspmsp.dll
2006-09-27	14:47	20,480	--a------	C:\WINNT\system32\wmpui.dll
2006-09-27	14:47	20,480	--a------	C:\WINNT\system32\wmpcore.dll
2006-09-27	14:47	20,480	--a------	C:\WINNT\system32\wmpcd.dll
2006-09-27	14:47	2,973,696	--a------	C:\WINNT\system32\wmploc.dll
2006-09-27	14:47	159,232	--a------	C:\WINNT\system32\CEWMDM.dll
2006-09-27	14:47	106,496	--a------	C:\WINNT\system32\wmpasf.dll


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))	


2006-10-17 20:39 	--------	d--------	C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-17 20:34 	--------	d--------	C:\Programme\Symantec
2006-10-17 20:16 	--------	d--------	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Symantec
2006-10-17 20:00 	--------	d-a------	C:\Programme\Gemeinsame Dateien
2006-10-17 02:33 	--------	d--------	C:\Programme\SymNetDrv
2006-10-16 23:10 	--------	d-a------	C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-16 23:10 	--------	d--------	C:\Programme\Outlook Express
2006-10-16 23:10 	--------	d--------	C:\Programme\Gemeinsame Dateien\System
2006-10-16 23:10 	--------	d--------	C:\Programme\Gemeinsame Dateien\Dienste
2006-10-16 17:37 	--------	d--------	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Lavasoft
2006-10-06 22:52 	--------	d--------	C:\Programme\Internet Explorer
2006-10-06 00:09 	--------	d--h-----	C:\Programme\Uninstall Information
2006-10-04 16:40 	--------	d--h-----	C:\Programme\InstallShield Installation Information
2006-10-04 15:02 	--------	d--------	C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-28 18:54 	--------	d--------	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\tunebite
2006-09-27 14:47 	--------	d--------	C:\Programme\Windows Media Player
2006-09-27 14:47 	--------	d--------	C:\Programme\Gemeinsame Dateien\Adaptec Shared
2006-09-21 19:58 	--------	d--------	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Learn2.com
2006-09-13 14:05 	--------	d--------	C:\Programme\DivX
2006-09-13 08:31 	1715776	--a------	C:\WINNT\system32\NTKRNLPA.EXE
2006-09-13 08:31 	1693120	--a------	C:\WINNT\system32\NTOSKRNL.EXE
2006-09-12 20:07 	12888	--a------	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-11 20:16 	--------	d--------	C:\Programme\Zylom Games
2006-09-07 18:52 	--------	d---s----	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Microsoft
2006-09-06 06:58 	1110528	--a------	C:\WINNT\system32\msxml3.dll
2006-08-29 21:00 	--------	d--------	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Sun
2006-08-29 20:59 	--------	d--------	C:\Programme\Java
2006-08-29 20:58 	--------	d--------	C:\Programme\Gemeinsame Dateien\Java
2006-08-28 10:44 	530192	--a------	C:\WINNT\system32\comctl32.dll
2006-08-27 23:17 	--------	d--------	C:\Programme\Messenger
2006-08-22 12:48 	136912	---------	C:\WINNT\system32\drivers\fltmgr.sys
2006-08-21 21:57 	--------	d--------	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Macromedia
2006-08-20 11:49 	--------	d--------	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Image Zone Express
2006-08-20 09:45 	--------	d--------	C:\Programme\CyberLink
2006-08-20 09:24 	--------	d--------	C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\AdobeUM
2006-08-14 15:34 	401462	--a------	C:\WINNT\system32\MSVCP60.DLL
2006-08-14 15:34 	118842	-r-------	C:\WINNT\bwUnin-6.3.2.116-4476822L.exe
2006-08-14 00:14 	0	-rahs----	C:\MSDOS.SYS
2006-08-14 00:14 	0	-rahs----	C:\IO.SYS
2006-08-14 00:14 	0	---h-----	C:\CONFIG.SYS
2006-08-14 00:14 	0	---h-----	C:\AUTOEXEC.BAT
2006-08-14 00:13 	271	---h-----	C:\Programme\desktop.ini
2006-08-14 00:13 	22080	---h-----	C:\Programme\folder.htt
2006-08-11 19:35 	520192	--a------	C:\WINNT\system32\DivXsm.exe
2006-08-11 19:35 	3596288	--a------	C:\WINNT\system32\qt-dx331.dll
2006-08-11 19:35 	200704	--a------	C:\WINNT\system32\ssldivx.dll
2006-08-11 19:35 	1044480	--a------	C:\WINNT\system32\libdivx.dll
2006-08-11 19:31 	778240	--a------	C:\WINNT\system32\divx_xx0c.dll
2006-08-11 19:31 	778240	--a------	C:\WINNT\system32\divx_xx07.dll
2006-08-11 19:31 	761856	--a------	C:\WINNT\system32\divx_xx11.dll
2006-08-11 19:31 	73728	--a------	C:\WINNT\system32\dpl100.dll
2006-08-11 19:31 	620180	--a------	C:\WINNT\system32\DivX.dll
2006-08-11 19:31 	593920	--a------	C:\WINNT\system32\dpuGUI11.dll
2006-08-11 19:31 	57344	--a------	C:\WINNT\system32\dpv11.dll
2006-08-11 19:31 	53248	--a------	C:\WINNT\system32\dpuGUI10.dll
2006-08-11 19:31 	344064	--a------	C:\WINNT\system32\dpus11.dll
2006-08-11 19:31 	294912	--a------	C:\WINNT\system32\dpu11.dll
2006-08-11 19:31 	294912	--a------	C:\WINNT\system32\dpu10.dll
2006-08-11 19:31 	196608	--a------	C:\WINNT\system32\dtu100.dll
2006-08-11 19:31 	12288	--a------	C:\WINNT\system32\DivXWMPExtType.dll
2006-08-11 19:31 	118784	--a------	C:\WINNT\system32\DivXCodecUpdateChecker.exe
2006-07-27 04:05 	109568	---------	C:\WINNT\system32\pxinsi64.exe
2006-07-27 04:05 	108544	---------	C:\WINNT\system32\pxcpyi64.exe
2006-07-24 18:18 	847632	--a------	C:\WINNT\system32\mmcndmgr.dll
2006-07-24 18:14 	617232	--a------	C:\WINNT\system32\mmc.exe
2006-07-21 17:08 	72704	--a------	C:\WINNT\system32\hlink.dll
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Synchronization Manager"="mobsync.exe /logon"
"VTTimer"="VTTimer.exe"
"eTrustPPAP"="\"C:\\WINNT\\System32\\PPActiveDetection.exe\""
"Meine Traffic"="D:\\PROGRA~1\\MT\\MT.EXE"
"CaAvTray"="\"D:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVTray.exe\""
"CAVRID"="\"D:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVRID.exe\""
"NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"HPDJ Taskbar Utility"="C:\\WINNT\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"F-Secure Manager"="\"D:\\Programme\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"D:\\Programme\\F-Secure Internet Security\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"D:\\Programme\\F-Secure Internet Security\\FSGUI\\FSSW.EXE\" /reboot"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"CloneCDTray"="\"D:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"AWMON"="\"D:\\Programme\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DeluxeCommunications"="C:\\Programme\\DeluxeCommunications\\Dxc.exe"
"defender"="C:\\\\dfndrff_e31.exe"
"keyboard"="C:\\\\kybrdff_e31.exe"
"newname"="C:\\\\nwnmff_e31.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjh

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]	
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 
Contents of the 'Scheduled Tasks' folder
C:\WINNT\tasks\Norton AntiVirus - Scan my computer - Mary1.job
C:\WINNT\tasks\Scheduled scanning task.job
C:\WINNT\tasks\Symantec NetDetect.job

Completion time: Wed 2006-10-18 15:32:55.78 
C:\ComboFix.txt ... 06-10-18 15:32 
C:\ComboFix2.txt ... 06-10-18 02:21