Mary1 - Mi 18.10.2006 18:28:59,09 Service Pack 4 ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Mary1\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-18 to 2006-10-18 )))))))))))))))))))))))))))))))))) 2006-10-18 18:07 16,384 --a------ C:\WINNT\system32\restart.exe 2006-10-18 18:07 11,254 --a------ C:\WINNT\system32\locate.com 2006-10-18 17:57 82,188 --a------ C:\WINNT\system32\zip.exe 2006-10-18 14:15 40,960 --a------ C:\WINNT\system32\swsc.exe 2006-10-18 14:15 288,417 --a------ C:\WINNT\system32\SrchSTS.exe 2006-10-18 14:15 135,168 --a------ C:\WINNT\system32\swreg.exe 2006-10-18 02:11 364,212 ---hs---- C:\WINNT\system32\hjkmp.bak2 2006-10-17 20:09 4,608 --a------ C:\WINNT\system32\drivers\symlcbrd.sys 2006-10-17 02:19 91,904 --a------ C:\WINNT\system32\S32EVNT1.DLL 2006-10-17 02:19 124,016 --a------ C:\WINNT\system32\drivers\SYMEVENT.SYS 2006-10-17 01:57 684,084 --------- C:\WINNT\system32\pmkjh.dll 2006-10-16 14:09 95,232 -r-hs---- C:\WINNT\alrs.exe 2006-10-06 00:09 73,728 --a------ C:\WINNT\system32\DBnetlib.dll 2006-10-06 00:09 73,728 --a------ C:\WINNT\system32\cliconfg.dll 2006-10-06 00:09 61,440 --a------ C:\WINNT\system32\odbccu32.dll 2006-10-06 00:09 61,440 --a------ C:\WINNT\system32\odbccr32.dll 2006-10-06 00:09 51,200 --a------ C:\WINNT\system32\msxml3r.dll 2006-10-06 00:09 401,408 --a------ C:\WINNT\system32\SQLSRV32.dll 2006-10-06 00:09 4,656 --a------ C:\WINNT\system32\ds16gt.dll 2006-10-06 00:09 36,864 --a------ C:\WINNT\system32\mscpxl32.dll 2006-10-06 00:09 32,768 --a------ C:\WINNT\system32\odbcad32.exe 2006-10-06 00:09 28,672 --a------ C:\WINNT\system32\DBnmpntw.dll 2006-10-06 00:09 28,672 --a------ C:\WINNT\system32\dbmsgnet.dll 2006-10-06 00:09 26,224 --a------ C:\WINNT\system32\odbc16gt.dll 2006-10-06 00:09 24,576 --a------ C:\WINNT\system32\odbcbcp.dll 2006-10-06 00:09 24,576 --a------ C:\WINNT\system32\msorc32r.dll 2006-10-06 00:09 24,576 --a------ C:\WINNT\system32\dbmsvinn.dll 2006-10-06 00:09 24,576 --a------ C:\WINNT\system32\dbmsrpcn.dll 2006-10-06 00:09 24,576 --a------ C:\WINNT\system32\dbmsadsn.dll 2006-10-06 00:09 221,184 --a------ C:\WINNT\system32\ODBC32.dll 2006-10-06 00:09 20,480 --a------ C:\WINNT\system32\cliconfg.exe 2006-10-06 00:09 180,800 --a------ C:\WINNT\system32\sqlunirl.dll 2006-10-06 00:09 16,384 --a------ C:\WINNT\system32\odbc32gt.dll 2006-10-06 00:09 16,384 --a------ C:\WINNT\system32\ds32gt.dll 2006-10-06 00:09 147,456 --a------ C:\WINNT\system32\odbctrac.dll 2006-10-06 00:09 147,456 --a------ C:\WINNT\system32\msdart.dll 2006-10-06 00:09 139,264 --a------ C:\WINNT\system32\msorcl32.dll 2006-10-06 00:09 102,400 --a------ C:\WINNT\system32\odbcint.dll 2006-10-06 00:09 102,400 --a------ C:\WINNT\system32\odbccp32.dll 2006-10-04 15:02 2,516 --ahs---- C:\WINNT\system32\KGyGaAvL.sys 2006-09-27 14:48 15,488 --a------ C:\WINNT\system32\drivers\tbhsd.sys 2006-09-27 14:48 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys 2006-09-27 14:47 98,304 --a------ C:\WINNT\system32\wmpshell.dll 2006-09-27 14:47 8,704 --a------ C:\WINNT\system32\asferror.dll 2006-09-27 14:47 57,344 --a------ C:\WINNT\uneng.exe 2006-09-27 14:47 52,736 --a------ C:\WINNT\system32\mspmsnsv.dll 2006-09-27 14:47 49,152 --a------ C:\WINNT\system32\cdrtc.dll 2006-09-27 14:47 45,056 --a------ C:\WINNT\system32\cdral.dll 2006-09-27 14:47 365,704 --a------ C:\WINNT\system32\msscp.dll 2006-09-27 14:47 27,136 --a------ C:\WINNT\system32\wmdmlog.dll 2006-09-27 14:47 246,272 --a------ C:\WINNT\system32\mswmdm.dll 2006-09-27 14:47 23,552 --a------ C:\WINNT\system32\wmdmps.dll 2006-09-27 14:47 225,280 --a------ C:\WINNT\system32\wmpdxm.dll 2006-09-27 14:47 208,896 --a------ C:\WINNT\system32\wmpns.dll 2006-09-27 14:47 202,240 --a------ C:\WINNT\system32\wmerror.dll 2006-09-27 14:47 201,728 --a------ C:\WINNT\system32\mspmsp.dll 2006-09-27 14:47 20,480 --a------ C:\WINNT\system32\wmpui.dll 2006-09-27 14:47 20,480 --a------ C:\WINNT\system32\wmpcore.dll 2006-09-27 14:47 20,480 --a------ C:\WINNT\system32\wmpcd.dll 2006-09-27 14:47 2,973,696 --a------ C:\WINNT\system32\wmploc.dll 2006-09-27 14:47 159,232 --a------ C:\WINNT\system32\CEWMDM.dll 2006-09-27 14:47 106,496 --a------ C:\WINNT\system32\wmpasf.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-17 20:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-17 20:34 -------- d-------- C:\Programme\Symantec 2006-10-17 20:16 -------- d-------- C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Symantec 2006-10-17 20:00 -------- d-a------ C:\Programme\Gemeinsame Dateien 2006-10-17 02:33 -------- d-------- C:\Programme\SymNetDrv 2006-10-16 23:10 -------- d-a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-16 23:10 -------- d-------- C:\Programme\Outlook Express 2006-10-16 23:10 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-16 23:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-10-16 17:37 -------- d-------- C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Lavasoft 2006-10-06 22:52 -------- d-------- C:\Programme\Internet Explorer 2006-10-06 00:09 -------- d--h----- C:\Programme\Uninstall Information 2006-10-04 16:40 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-04 15:02 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-28 18:54 -------- d-------- C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\tunebite 2006-09-27 14:47 -------- d-------- C:\Programme\Windows Media Player 2006-09-27 14:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Adaptec Shared 2006-09-21 19:58 -------- d-------- C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Learn2.com 2006-09-13 14:05 -------- d-------- C:\Programme\DivX 2006-09-13 08:31 1715776 --a------ C:\WINNT\system32\NTKRNLPA.EXE 2006-09-13 08:31 1693120 --a------ C:\WINNT\system32\NTOSKRNL.EXE 2006-09-12 20:07 12888 --a------ C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-09-11 20:16 -------- d-------- C:\Programme\Zylom Games 2006-09-07 18:52 -------- d---s---- C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Microsoft 2006-09-06 06:58 1110528 --a------ C:\WINNT\system32\msxml3.dll 2006-08-29 21:00 -------- d-------- C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Sun 2006-08-29 20:59 -------- d-------- C:\Programme\Java 2006-08-29 20:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-08-28 10:44 530192 --a------ C:\WINNT\system32\comctl32.dll 2006-08-27 23:17 -------- d-------- C:\Programme\Messenger 2006-08-22 12:48 136912 --------- C:\WINNT\system32\drivers\fltmgr.sys 2006-08-21 21:57 -------- d-------- C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Macromedia 2006-08-20 11:49 -------- d-------- C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\Image Zone Express 2006-08-20 09:45 -------- d-------- C:\Programme\CyberLink 2006-08-20 09:24 -------- d-------- C:\Dokumente und Einstellungen\Mary1\Anwendungsdaten\AdobeUM 2006-08-14 15:34 401462 --a------ C:\WINNT\system32\MSVCP60.DLL 2006-08-14 15:34 118842 -r------- C:\WINNT\bwUnin-6.3.2.116-4476822L.exe 2006-08-14 00:14 0 -rahs---- C:\MSDOS.SYS 2006-08-14 00:14 0 -rahs---- C:\IO.SYS 2006-08-14 00:14 0 ---h----- C:\CONFIG.SYS 2006-08-14 00:14 0 ---h----- C:\AUTOEXEC.BAT 2006-08-14 00:13 271 ---h----- C:\Programme\desktop.ini 2006-08-14 00:13 22080 ---h----- C:\Programme\folder.htt 2006-08-11 19:35 520192 --a------ C:\WINNT\system32\DivXsm.exe 2006-08-11 19:35 3596288 --a------ C:\WINNT\system32\qt-dx331.dll 2006-08-11 19:35 200704 --a------ C:\WINNT\system32\ssldivx.dll 2006-08-11 19:35 1044480 --a------ C:\WINNT\system32\libdivx.dll 2006-08-11 19:31 778240 --a------ C:\WINNT\system32\divx_xx0c.dll 2006-08-11 19:31 778240 --a------ C:\WINNT\system32\divx_xx07.dll 2006-08-11 19:31 761856 --a------ C:\WINNT\system32\divx_xx11.dll 2006-08-11 19:31 73728 --a------ C:\WINNT\system32\dpl100.dll 2006-08-11 19:31 620180 --a------ C:\WINNT\system32\DivX.dll 2006-08-11 19:31 593920 --a------ C:\WINNT\system32\dpuGUI11.dll 2006-08-11 19:31 57344 --a------ C:\WINNT\system32\dpv11.dll 2006-08-11 19:31 53248 --a------ C:\WINNT\system32\dpuGUI10.dll 2006-08-11 19:31 344064 --a------ C:\WINNT\system32\dpus11.dll 2006-08-11 19:31 294912 --a------ C:\WINNT\system32\dpu11.dll 2006-08-11 19:31 294912 --a------ C:\WINNT\system32\dpu10.dll 2006-08-11 19:31 196608 --a------ C:\WINNT\system32\dtu100.dll 2006-08-11 19:31 12288 --a------ C:\WINNT\system32\DivXWMPExtType.dll 2006-08-11 19:31 118784 --a------ C:\WINNT\system32\DivXCodecUpdateChecker.exe 2006-07-27 04:05 109568 --------- C:\WINNT\system32\pxinsi64.exe 2006-07-27 04:05 108544 --------- C:\WINNT\system32\pxcpyi64.exe 2006-07-24 18:18 847632 --a------ C:\WINNT\system32\mmcndmgr.dll 2006-07-24 18:14 617232 --a------ C:\WINNT\system32\mmc.exe 2006-07-21 17:08 72704 --a------ C:\WINNT\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Synchronization Manager"="mobsync.exe /logon" "VTTimer"="VTTimer.exe" "eTrustPPAP"="\"C:\\WINNT\\System32\\PPActiveDetection.exe\"" "Meine Traffic"="D:\\PROGRA~1\\MT\\MT.EXE" "CaAvTray"="\"D:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVTray.exe\"" "CAVRID"="\"D:\\Programme\\CA\\eTrust EZ Armor\\eTrust EZ Antivirus\\CAVRID.exe\"" "NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe" "HPDJ Taskbar Utility"="C:\\WINNT\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe" "F-Secure Manager"="\"D:\\Programme\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash" "F-Secure TNB"="\"D:\\Programme\\F-Secure Internet Security\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW" "F-Secure Startup Wizard"="\"D:\\Programme\\F-Secure Internet Security\\FSGUI\\FSSW.EXE\" /reboot" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "CloneCDTray"="\"D:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "AWMON"="\"D:\\Programme\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe\"" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000003 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"="internat.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoColorChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispCPL"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoDispSettingsPage"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjh [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20061018-131235-100 O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e31.exe backup-20061018-131235-763 O4 - HKLM\..\Run: [defender] C:\\dfndrff_e31.exe backup-20061018-131235-157 O4 - HKLM\..\Run: [newname] C:\\nwnmff_e31.exe backup-20061018-131225-216 O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061018-131225-160 O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061018-131225-678 O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e31.exe backup-20061018-131225-604 O4 - HKLM\..\Run: [newname] C:\\nwnmff_e31.exe backup-20061018-131225-275 O4 - HKLM\..\Run: [defender] C:\\dfndrff_e31.exe backup-20061018-131132-875 O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061018-131132-676 O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061017-233205-854 O23 - Service: Microsoft Windows Als Service (Windows Als Service) - Unknown owner - C:\WINNT\alrs.exe backup-20061017-233018-884 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe backup-20061017-233018-279 O23 - Service: Microsoft Windows Als Service (Windows Als Service) - Unknown owner - C:\WINNT\alrs.exe backup-20061017-232959-728 R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) backup-20061017-015829-430 O20 - Winlogon Notify: RunOnceEx - C:\WINNT\system32\dxound3d.dll backup-20061017-015829-679 O20 - Winlogon Notify: pmnomnk - C:\WINNT\SYSTEM32\pmnomnk.dll backup-20061017-015828-985 O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061017-015828-962 O4 - HKLM\..\Run: [newname] C:\\nwnmff_e31.exe backup-20061017-015828-764 O4 - HKLM\..\Run: [defender] C:\\dfndrff_e31.exe backup-20061017-015828-822 O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e31.exe backup-20061017-015828-397 O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061017-013514-691 O23 - Service: Microsoft Windows Als Service (Windows Als Service) - Unknown owner - C:\WINNT\alrs.exe backup-20061017-013514-809 O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061017-013514-834 O4 - HKLM\..\Run: [defender] C:\\dfndrff_e31.exe backup-20061017-013514-969 O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e31.exe backup-20061017-013514-499 O4 - HKLM\..\Run: [newname] C:\\nwnmff_e31.exe backup-20061017-013514-518 O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061017-013514-246 R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file) backup-20061017-013403-551 O20 - Winlogon Notify: WindowsUpdate - C:\WINNT\system32\onbcji32.dll (file missing) backup-20061017-013403-559 O20 - Winlogon Notify: Setup - C:\WINNT\system32\disshlex.dll (file missing) backup-20061017-013403-988 O20 - Winlogon Notify: ExtShellViews - C:\WINNT\system32\mnvcp71.dll (file missing) backup-20061017-013403-857 O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e31.exe backup-20061017-013403-526 O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061017-013403-383 O4 - HKLM\..\Run: [newname] C:\\nwnmff_e31.exe backup-20061017-013403-349 O4 - HKLM\..\Run: [defender] C:\\dfndrff_e31.exe backup-20061017-013403-297 O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe backup-20061017-013403-816 O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll backup-20061017-013403-981 O2 - BHO: (no name) - {B08AFDAA-3C41-4AA8-94FC-172AED0AE3BB} - C:\WINNT\system32\pmnli.dll (file missing) backup-20061017-013403-567 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINNT\system32\ljjghhi.dll (file missing) backup-20061017-013403-376 R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll backup-20061016-210702-643 O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e31.exe backup-20061016-210702-841 O4 - HKLM\..\Run: [defender] C:\\dfndrff_e31.exe backup-20061016-210702-613 O4 - HKLM\..\Run: [newname] C:\\nwnmff_e31.exe backup-20060814-140201-998 O14 - IERESET.INF: SEARCH_PAGE_URL= backup-20060814-140201-393 O14 - IERESET.INF: START_PAGE_URL= backup-20060814-140150-604 O14 - IERESET.INF: SEARCH_PAGE_URL= backup-20060814-140150-521 O14 - IERESET.INF: START_PAGE_URL= Contents of the 'Scheduled Tasks' folder C:\WINNT\tasks\Norton AntiVirus - Scan my computer - Mary1.job C:\WINNT\tasks\Scheduled scanning task.job C:\WINNT\tasks\Symantec NetDetect.job Completion time: Wed 2006-10-18 18:29:44.34 C:\ComboFix.txt ... 06-10-18 18:29