Saturn - 06-11-15 21:36:38.42    Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Saturn\Desktop"

((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 

C:\drsmartload.exe
C:\Dokumente und Einstellungen\Saturn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N80PBCXB\drsmartload[1].exe
C:\WINDOWS\system32\issearch.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{307ACF1E-0BF3-1031-0726-050509150031}
C:\Programme\Gemeinsame Dateien\{907ACF1E-0BF3-1031-0726-050509150031}

 
(((((((((((((((((((((((((((((((   Files Created from 2006-10-15 to 2006-11-15  ))))))))))))))))))))))))))))))))))
 
 
2006-11-15	21:23	8,192	--a------	C:\Dokumente und Einstellungen\Saturn\RestartIt.exe
2006-11-15	21:23	5,300	--a------	C:\Dokumente und Einstellungen\Saturn\NTP.EXE
2006-11-15	21:23	42,496	--a------	C:\Dokumente und Einstellungen\Saturn\swreg.exe
2006-11-15	21:23	39,184	--a------	C:\Dokumente und Einstellungen\Saturn\Ntrights.exe
2006-11-15	21:23	31,232	--a------	C:\Dokumente und Einstellungen\Saturn\sc.exe
2006-11-15	21:23	26,112	--a------	C:\Dokumente und Einstellungen\Saturn\nircmd.exe
2006-11-15	21:23	181,776	--a------	C:\Dokumente und Einstellungen\Saturn\handle.exe
2006-11-15	19:58	60,416	--a------	C:\WINDOWS\system32\drivers\fwawvygj.sys
2006-11-15	16:15	588,871	---hs----	C:\WINDOWS\system32\llnmp.bak2
2006-11-14	16:27	587,338	---hs----	C:\WINDOWS\system32\llnmp.ini2
2006-11-14	16:27	57,384	--a------	C:\WINDOWS\system32\avsda.dll
2006-11-14	16:27	32,768	--a------	C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-14	16:27	14,848	--a------	C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-14	16:15	77,824	--a------	C:\WINDOWS\system32\cfltygd.dll
2006-11-14	16:15	584,402	---hs----	C:\WINDOWS\system32\llnmp.bak1
2006-11-14	16:15	110,612	--a------	C:\WINDOWS\system32\owksbece.exe
2006-11-14	16:14	692,276	---hs----	C:\WINDOWS\system32\pmnll.dll
2006-11-14	16:09	59,392	--a------	C:\WINDOWS\system32\drvdoz.dll
2006-11-14	15:49	442,368	-ra------	C:\WINDOWS\system32\vp6vfw.dll
2006-11-02	21:11	87,184	--a------	C:\WINDOWS\NSUninst.exe
2006-11-02	21:11	87,184	--a------	C:\WINDOWS\GREUninstall.exe
2006-10-30	10:17	121,856	---------	C:\WINDOWS\system32\xmllite.dll
2006-10-29	18:54	252,928	--a------	C:\WINDOWS\UN160407.EXE


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))	


2006-11-15 21:38	--------	d--------	C:\Programme\Gemeinsame Dateien
2006-11-15 21:10	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Skype
2006-11-15 18:09	--------	d--------	C:\Programme\Google
2006-11-15 17:59	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\OpenOffice.org2
2006-11-15 11:43	--------	d--------	C:\Programme\Internet Explorer
2006-11-15 11:25	--------	d--------	C:\Programme\Die Gilde 2
2006-11-14 16:27	--------	d--------	C:\Programme\AntiVir PersonalEdition Classic
2006-11-14 16:15	--------	d--------	C:\Programme\VSAdd-in
2006-11-14 16:15	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\SearchToolbarCorp
2006-11-14 15:34	--------	d--h-----	C:\Programme\InstallShield Installation Information
2006-11-14 15:30	--------	d--------	C:\Programme\Gemeinsame Dateien\Adobe
2006-11-14 15:30	--------	d--------	C:\Programme\Adobe
2006-11-14 15:30	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Adobe
2006-11-14 10:46	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\AdobeUM
2006-11-09 13:04	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Ulead Systems
2006-11-09 12:18	--------	d--------	C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-11-09 11:51	--------	d--------	C:\Programme\SmartSound Software
2006-11-09 11:47	--------	d--------	C:\Programme\Windows Media-Komponenten
2006-11-09 11:47	--------	d--------	C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-06 12:58	--------	d--------	C:\Programme\OpenOffice.org 2.0
2006-11-05 19:38	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\ICQ Toolbar
2006-11-02 21:12	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Mozilla
2006-11-02 21:11	--------	d--------	C:\Programme\Gemeinsame Dateien\mozilla.org
2006-11-02 08:33	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Google
2006-10-30 22:36	--------	d--------	C:\Programme\WS_FTP
2006-10-30 11:43	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Opera
2006-10-30 10:22	--------	d--h-----	C:\Programme\Uninstall Information
2006-10-30 08:55	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Typograf
2006-10-27 16:51	--------	d--------	C:\Programme\SPAMfighter
2006-10-27 16:51	--------	d--------	C:\Programme\Gemeinsame Dateien\Application
2006-10-27 16:51	--------	d--------	C:\Programme\Gemeinsame Dateien\Ankiro
2006-10-20 19:02	--------	d--------	C:\Programme\ArcorDSL
2006-10-18 17:37	1080	--a------	C:\WINDOWS\AUTOLNCH.REG
2006-10-15 21:54	--------	d--------	C:\Programme\iTunes
2006-10-15 21:53	--------	d--------	C:\Programme\QuickTime
2006-10-15 21:53	--------	d--------	C:\Programme\iPod
2006-10-15 21:52	--------	d--------	C:\Programme\Apple Software Update
2006-10-10 11:41	--------	d--------	C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Ahead
2006-10-09 07:12	1343488	--a------	C:\WINDOWS\system32\FreeImage.dll
2006-09-19 18:35	--------	d--------	C:\Programme\Windows Media Player
2006-09-19 18:33	--------	d--------	C:\Programme\Outlook Express
2006-09-19 18:33	--------	d--------	C:\Programme\Gemeinsame Dateien\System
2006-09-13 06:02	1084416	--a------	C:\WINDOWS\system32\msxml3.dll
2006-08-28 10:04	11776	--a------	C:\WINDOWS\system32\ieudinit.exe
2006-08-25 16:46	617472	--a------	C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26	16896	--a------	C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14	23040	--a------	C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58	100352	--a------	C:\WINDOWS\system32\6to4svc.dll
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"WebCamRT.exe"=""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Mozilla Quick Launch"="\"d:\\Programme\\Netscape\\Netscape\\Netscp.exe\" -turbo"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"AntivirusRegistration"="C:\\Programme\\CA\\Etrust Antivirus\\Register.exe"
"Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"CHotkey"="zHotkey.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"hp imaging helper"="C:\\WINDOWS\\system32\\hpusbscr.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Programme\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Programme\\Logitech\\ImageStudio\\LogiTray.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SPAMfighter Agent"="\"C:\\Programme\\SPAMfighter\\SFAgent.exe\" update delay 60"
"UVS10 Preload"="d:\\Programme\\Ulead Systems\\Ulead VideoStudio 10\\uvPL.exe"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvdoz.dll,startup"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,e2,03,\
  00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,e2,03,\
  00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ff170564-36c8-43f7-9100-559e166405cf}"="cussers"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"cussers"="{ff170564-36c8-43f7-9100-559e166405cf}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbfi32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]	
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-15 21:39:16.07 
C:\ComboFix.txt ... 06-11-15 21:39