PeZzO PeRzO - 06-11-19 18:47:50,28    Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\PeZzO PeRzO\Desktop"

(((((((((((((((((((((((((((((((   Files Created from 2006-10-19 to 2006-11-19  ))))))))))))))))))))))))))))))))))
 
 
2006-11-15	22:19	198,144	--a------	C:\WINDOWS\system32\_psisdecd.dll
2006-11-04	15:16	24,072	--a------	C:\WINDOWS\system32\uxtuneup.dll
2006-11-04	14:14	1,245,696	--a------	C:\WINDOWS\system32\msxml4.dll
2006-10-28	14:06	17,920	--a------	C:\WINDOWS\system32\mdimon.dll
2006-10-27	14:58	223,128	--a------	C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-27	13:34	94,080	--a------	C:\WINDOWS\system32\drivers\ezplay.sys
2006-10-27	13:33	47,360	--a------	C:\WINDOWS\system32\drivers\Pcouffin.sys
2006-10-26	17:29	25,856	--a------	C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-19	21:01	97,792	--a------	C:\WINDOWS\system32\drivers\ACEDRV05.sys
2006-10-19	21:01	82,432	--a------	C:\WINDOWS\system32\msxml4r.dll
2006-10-19	21:01	44,544	--a------	C:\WINDOWS\system32\msxml4a.dll
2006-10-19	21:00	309,616	--a------	C:\WINDOWS\system32\wmv8dmod.dll
2006-10-19	20:59	81,920	--a------	C:\WINDOWS\system32\DLLCPY32.dll
2006-10-19	20:59	65,536	--a------	C:\WINDOWS\system32\DLLPTL32.dll
2006-10-19	20:59	61,440	--a------	C:\WINDOWS\system32\DLLCDF32.dll
2006-10-19	20:59	57,344	--a------	C:\WINDOWS\system32\DLLTPO32.dll
2006-10-19	20:59	53,248	--a------	C:\WINDOWS\system32\DLLPRJ32.dll
2006-10-19	20:59	49,152	--a------	C:\WINDOWS\system32\DLLPRF32.dll
2006-10-19	20:59	49,152	--a------	C:\WINDOWS\system32\DLLIO32.dll
2006-10-19	20:59	45,056	--a------	C:\WINDOWS\system32\DLLIMG32.dll
2006-10-19	20:59	401,408	--a------	C:\WINDOWS\system32\DLLAV32.dll
2006-10-19	20:59	40,960	--a------	C:\WINDOWS\system32\DLLRD32.dll
2006-10-19	20:59	38,912	--a------	C:\WINDOWS\system32\mgxasio.dll
2006-10-19	20:59	36,864	--a------	C:\WINDOWS\system32\DLLPNT32.dll
2006-10-19	20:59	32,768	--a------	C:\WINDOWS\system32\STRING32.dll
2006-10-19	20:59	32,768	--a------	C:\WINDOWS\system32\DLLMSC32.dll
2006-10-19	20:59	32,768	--a------	C:\WINDOWS\system32\DLLISO32.dll
2006-10-19	20:59	32,768	--a------	C:\WINDOWS\system32\DLLDIR32.dll
2006-10-19	20:59	24,576	--a------	C:\WINDOWS\system32\TTIC32.dll
2006-10-19	20:59	24,576	--a------	C:\WINDOWS\system32\TTI32.dll
2006-10-19	20:59	24,576	--a------	C:\WINDOWS\system32\DLLIX.dll
2006-10-19	20:59	188,416	--a------	C:\WINDOWS\system32\DLLRES32.dll
2006-10-19	20:59	155,648	--a------	C:\WINDOWS\system32\DLLDEV32.dll
2006-10-19	20:59	143,360	--a------	C:\WINDOWS\system32\DLLDRV32.dll
2006-10-19	20:59	114,688	--a------	C:\WINDOWS\system32\DLLCDA32.dll
2006-10-19	20:57	85,504	--a------	C:\WINDOWS\system32\HtmlWH.dll
2006-10-19	20:57	49,152	--a------	C:\WINDOWS\system32\INETWH32.dll
2006-10-19	20:57	1,089,536	--a------	C:\WINDOWS\system32\ROBOEX32.DLL
2006-10-19	20:56	446,464	--a------	C:\WINDOWS\system32\mgxoschk.dll


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))	


2006-11-19 18:48	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Azureus
2006-11-19 18:43	--------	d--------	C:\Programme\Mozilla Firefox
2006-11-19 11:24	--------	d--------	C:\Programme\MSXML 4.0
2006-11-19 11:23	--------	d--------	C:\Programme\Internet Explorer
2006-11-19 11:20	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\aim once media
2006-11-19 11:11	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Lavasoft
2006-11-19 10:53	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\NetPumper
2006-11-19 10:53	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\frag pile
2006-11-19 10:52	--------	d--------	C:\Programme\frag pile
2006-11-15 22:23	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\CyberLink
2006-11-15 22:19	--------	d--h-----	C:\Programme\InstallShield Installation Information
2006-11-15 22:19	--------	d--------	C:\Programme\CyberLink
2006-11-13 13:59	--------	d---s----	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Microsoft
2006-11-10 22:51	--------	d--------	C:\Programme\VibrateGameDeviceDriver
2006-11-08 18:29	--------	d--------	C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-06 15:36	611064	--a------	C:\WINDOWS\system32\drivers\sptd.sys
2006-11-06 15:33	--------	dr-h-----	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\SecuROM
2006-11-01 13:15	--------	d--------	C:\Programme\Apple Software Update
2006-10-28 14:05	--------	d--------	C:\Programme\Microsoft.NET
2006-10-28 14:05	--------	d--------	C:\Programme\Microsoft Office
2006-10-28 14:05	--------	d--------	C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-28 14:05	--------	d--------	C:\Programme\Gemeinsame Dateien
2006-10-28 13:52	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Ahead
2006-10-27 13:48	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Vso
2006-10-27 13:34	961	--a------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\GHYHPYKY.inf
2006-10-27 13:34	94080	--a------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\ezplay.sys
2006-10-27 13:34	81920	--a------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\ezpinst.exe
2006-10-27 13:34	34	--a------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\GHYHPYKY.log
2006-10-27 13:34	125	--a------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\GHYHPYKY.ini
2006-10-25 20:17	--------	d--------	C:\Programme\Creative
2006-10-25 20:16	--------	d--------	C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-21 20:19	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Grouper Networks
2006-10-21 13:49	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Apple Computer
2006-10-19 21:00	--------	d--------	C:\Programme\MAGIX Online Druck Service
2006-10-19 20:59	--------	d--------	C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-10-17 20:09	--------	d--------	C:\Programme\MSN Messenger
2006-10-13 14:27	--------	d--------	C:\Programme\Gemeinsame Dateien\Ahead
2006-10-13 14:24	--------	d--------	C:\Programme\Nero
2006-10-13 13:35	65536	--a------	C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35	64000	--a------	C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35	146432	--a------	C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23	163584	--a------	C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-09 23:30	--------	d--------	C:\Programme\WinPcap
2006-10-09 21:51	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Hamachi
2006-10-09 15:40	15440	--a------	C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-03 11:39	--------	d--------	C:\Programme\MSN
2006-09-30 11:24	--------	d--------	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\Macromedia
2006-09-23 08:20	98304	--a------	C:\WINDOWS\system32\CmdLineExt.dll
2006-09-13 06:02	1084416	--a------	C:\WINDOWS\system32\msxml3.dll
2006-09-12 19:52	131072	--a------	C:\WINDOWS\system32\SpoonUninstall.exe
2006-09-01 06:20	14848	--a------	C:\WINDOWS\system32\BASSMOD.dll
2006-08-26 22:48	62	--ahs----	C:\Dokumente und Einstellungen\PeZzO PeRzO\Anwendungsdaten\desktop.ini
2006-08-26 22:05	0	-rahs----	C:\MSDOS.SYS
2006-08-26 22:05	0	-rahs----	C:\IO.SYS
2006-08-26 22:05	0	--a------	C:\CONFIG.SYS
2006-08-26 22:05	0	--a------	C:\AUTOEXEC.BAT
2006-08-25 16:46	617472	--a------	C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26	16896	--a------	C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14	23040	--a------	C:\WINDOWS\system32\fltmc.exe
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSN Webcam Recorder"="\"D:\\Programme\\MSN Webcam Recorder\\ml20gui.exe\" -silent"
"Less Wma"="C:\\DOKUME~1\\PEZZOP~1\\ANWEND~1\\FRAGPI~1\\BaitDog.exe"
"SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"MessengerPlus3"="\"D:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"RTBatteryMeter"="C:\\Programme\\VibrateGameDeviceDriver\\RFPIcon.exe"
"PCMService"="\"D:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe\""
"curb wait extra barb"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Third Bike Curb Wait\\Curb readme.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,ce,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
  63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
  6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
  73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\"  -osboot"
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]	
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AA3623C79195D8DF.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-19 18:48:36.28 
C:\ComboFix.txt ... 06-11-19 18:48