User - 06-10-19  4:08:51,75    Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\User\Eigene Dateien"

(((((((((((((((((((((((((((((((((((((((((((((   Look2Me's Log   ))))))))))))))))))))))))))))))))))))))))))))))))))
 
REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{AC34A6B6-A93A-4DB9-A14D-80EA5BF10024}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{AC34A6B6-A93A-4DB9-A14D-80EA5BF10024}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{AC34A6B6-A93A-4DB9-A14D-80EA5BF10024}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{AC34A6B6-A93A-4DB9-A14D-80EA5BF10024}\InprocServer32]
@="C:\\WINDOWS\\system32\\ccbcatex.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{452B814D-B459-41CA-9DF0-04884D9B7411}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{452B814D-B459-41CA-9DF0-04884D9B7411}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{452B814D-B459-41CA-9DF0-04884D9B7411}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{452B814D-B459-41CA-9DF0-04884D9B7411}\InprocServer32]
@="C:\\WINDOWS\\system32\\dbwsock.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{5CD87270-FF9A-40B3-A4D5-B642C0CDBD95}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{5CD87270-FF9A-40B3-A4D5-B642C0CDBD95}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{5CD87270-FF9A-40B3-A4D5-B642C0CDBD95}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{5CD87270-FF9A-40B3-A4D5-B642C0CDBD95}\InprocServer32]
@="C:\\WINDOWS\\system32\\dgband.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{ACE9D473-DE13-4020-8E86-BF455A489ED4}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{ACE9D473-DE13-4020-8E86-BF455A489ED4}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{ACE9D473-DE13-4020-8E86-BF455A489ED4}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{ACE9D473-DE13-4020-8E86-BF455A489ED4}\InprocServer32]
@="C:\\WINDOWS\\system32\\idetcplc.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{A31B9ABD-4F61-4F50-A815-D04E969D488F}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{A31B9ABD-4F61-4F50-A815-D04E969D488F}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{A31B9ABD-4F61-4F50-A815-D04E969D488F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{A31B9ABD-4F61-4F50-A815-D04E969D488F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mdaudite.dll"
"ThreadingModel"="Apartment"
 
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 Granting sedebugprivilege to Administratoren   ... successful


(((((((((((((((((((((((((((((((((((((((((((   E-Give / Ssk's Log   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcdmns.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcknwrd.dll
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dxcuknwrd.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll


* * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


C:\WINDOWS\system32\dxclib303562752.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll
((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YVAX0JED\dfndrff_e[2].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\deskbar_e[1].exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVOTUZMJ\kybrdff_e[1].exe
C:\Programme\Deskbar
C:\Programme\winupdates
C:\Programme\Gemeinsame Dateien\{0C3B85EE-0C78-1031-0812-040406110031}
C:\Programme\Gemeinsame Dateien\{3C3B85EE-0C78-1031-0812-040406110031}
C:\WINDOWS\system32\crunner

 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~    Purity    ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ 

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\User\Eigene Dateien\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\MCROSO~1.NET

 
(((((((((((((((((((((((((((((((   Files Created from 2006-09-19 to 2006-10-19  ))))))))))))))))))))))))))))))))))
 
 
2006-10-18	20:37	76,560	--a------	C:\WINDOWS\system32\drivers\tmcomm.sys
2006-10-18	17:47	96,768	---------	C:\WINDOWS\system32\dxclib303562752.dll
2006-10-18	16:18	2	--a------	C:\WINDOWS\system32\wnsapisu.exe
2006-10-17	01:56	192	--a------	C:\Dokumente und Einstellungen\User\ggg.bat
2006-10-17	01:55	20,480	--a------	C:\Dokumente und Einstellungen\User\setup9X.exe
2006-10-17	01:12	24,576	--a------	C:\WINDOWS\system32\dr.exe
2006-10-17	01:12	192	--a------	C:\WINDOWS\system32\ggg.bat
2006-10-17	01:12	1,259	--a------	C:\WINDOWS\system32\wqle6c49.sys
2006-10-17	01:11	20,480	--a------	C:\WINDOWS\system32\setup9X.exe
2006-10-16	21:52	155,648	--a------	C:\WINDOWS\b.exe
2006-10-16	21:52	0	--a------	C:\WINDOWS\system32\taskkill.exe


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))	


2006-10-19 04:09	--------	d--------	C:\Programme\Gemeinsame Dateien
2006-10-19 03:46	--------	d--------	C:\Programme\XoftSpySE
2006-10-19 03:35	17408	--a------	C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-10-19 03:15	--------	d--h-----	C:\Programme\InstallShield Installation Information
2006-10-19 02:43	--------	d--------	C:\Programme\Lavasoft
2006-10-19 02:43	--------	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lavasoft
2006-10-19 02:05	--------	d--------	C:\Programme\Registry Mechanic
2006-10-19 00:56	--------	d--------	C:\Programme\Trend Micro
2006-10-18 20:37	--------	dr-------	C:\Programme\Internet Explorer
2006-10-18 19:47	--------	d---s----	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft
2006-10-18 19:47	--------	d--------	C:\Programme\Common Files
2006-10-18 17:47	--------	d--------	C:\Programme\DeluxeCommunications
2006-10-17 18:25	--------	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe
2006-10-17 12:55	--------	d--------	C:\Programme\QuickTime
2006-10-17 12:32	--------	dr-------	C:\Programme\Nokia
2006-10-16 21:02	--------	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Apple Computer
2006-10-15 13:49	--------	dr-------	C:\Programme\MSN Messenger
2006-10-15 12:11	--------	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kazaa Lite
2006-10-13 21:34	--------	d--------	C:\Programme\Google
2006-10-12 21:43	--------	d--------	C:\Programme\ICQLite
2006-10-11 22:22	--------	d--------	C:\Programme\Everest Poker.net
2006-10-07 14:55	--------	d--------	C:\Programme\Guitar Pro 5
2006-10-07 00:42	--------	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Macromedia
2006-10-07 00:29	--------	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Google
2006-09-13 07:02	1084416	--a------	C:\WINDOWS\system32\msxml3.dll
2006-09-06 20:27	31248	--a------	C:\WINDOWS\system32\drivers\tmpreflt.sys
2006-09-06 20:27	197648	--a------	C:\WINDOWS\system32\drivers\tmxpflt.sys
2006-09-06 20:09	1051456	--a------	C:\WINDOWS\system32\drivers\VsapiNT.sys
2006-09-03 13:07	--------	d--------	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun
2006-09-03 13:00	--------	d--------	C:\Programme\Java
2006-09-03 12:14	--------	d--------	C:\Programme\Gemeinsame Dateien\Java
2006-08-25 17:46	617472	--a------	C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26	16896	--a------	C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14	23040	--a------	C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14	128896	--a------	C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58	100352	--a------	C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25	679424	--a------	C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29	72704	--a------	C:\WINDOWS\system32\hlink.dll
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"cprocsvc"="C:\\WINDOWS\\system32\\crunner\\cproc.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"Dit"="Dit.exe"
"DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"wqle6c49"="RUNDLL32.EXE w265f900.dll,n 005e6c440000000a265f900"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"pccguide.exe"="\"C:\\Programme\\Trend Micro\\Internet Security 14\\pccguide.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]	
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\XoftSpySE.job

Completion time: 06-10-19  4:10:20.23 
C:\ComboFix.txt ... 06-10-19 04:10