Uli - 07-01-11 17:29:34,29 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Uli\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-11 to 2007-01-11 )))))))))))))))))))))))))))))))))) 2007-01-11 16:12 d-------- C:\Programme\CleanUp! 2007-01-09 23:53 20,992 --a------ C:\WINDOWS\system32\gwquvw.dll 2007-01-09 23:53 d-------- C:\Programme\Video ActiveX Object 2006-12-27 20:44 d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\InstallShield 2006-12-26 22:52 d-------- C:\Programme\eBay 2006-12-24 23:46 d-------- C:\Programme\PartyGaming 2006-12-24 23:44 d-------- C:\Dokumente und Einstellungen\Uli\ppDir 2006-12-24 20:47 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-12-24 20:47 d-------- C:\Programme\TuneUp Utilities 2007 2006-12-24 20:46 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-12-14 19:56 d-------- C:\WINDOWS\system32\oodag 2006-12-14 19:49 d-------- C:\Programme\OO Software (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-11 16:43 5326 --a------ C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\wklnhst.dat 2007-01-09 23:16 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Google 2007-01-09 23:15 -------- d--h----- C:\Programme\InstallShield Installation Information 2007-01-09 23:15 -------- d-------- C:\Programme\Google 2007-01-07 17:29 -------- d-------- C:\Programme\Quicken2007 2007-01-07 17:04 -------- d-------- C:\Programme\Wertpapieranalyse_2006 2006-12-24 20:46 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-18 17:50 -------- d-------- C:\Programme\Internet Explorer 2006-12-18 17:48 -------- d-------- C:\Programme\Outlook Express 2006-12-18 17:48 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-10 10:24 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AOL Communicator 2006-12-10 09:04 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-12-08 11:20 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OfficeUpdate12 2006-12-07 16:48 61584 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-27 18:42 -------- d---s---- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft 2006-11-27 18:38 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla 2006-11-27 18:36 -------- d-------- C:\Programme\AOL Communicator 2006-11-27 18:36 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Talkback 2006-11-27 18:36 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\NSS PKI Store 2006-11-22 13:31 -------- d-------- C:\Programme\Gemeinsame Dateien\aol 2006-11-18 11:56 -------- d-------- C:\Programme\T-Online 2006-11-18 11:55 -------- d-------- C:\Programme\Gemeinsame Dateien\fun communications 2006-11-18 11:53 -------- d-------- C:\Programme\T-Online Fotoservice 2006-11-16 19:47 524288 --a------ C:\WINDOWS\opuc.dll 2006-11-16 17:50 -------- d-------- C:\Programme\MSXML 4.0 2006-11-16 17:15 -------- d-------- C:\Programme\Urlaubsplaner 2006-11-16 17:07 100544 --a------ C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-11-11 18:15 -------- d-------- C:\Programme\HP 2006-11-11 18:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared 2006-11-11 18:13 -------- d-------- C:\Programme\Gemeinsame Dateien\HP 2006-11-11 18:11 -------- d-------- C:\Programme\Hewlett-Packard 2006-11-11 11:02 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\HP 2006-11-11 10:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-17 03:00 39936 --a------ C:\WINDOWS\system32\CacheX.dll 2006-10-15 08:36 724992 --a------ C:\WINDOWS\iun6002.exe 2006-10-15 08:36 115712 --a------ C:\WINDOWS\system32\usbmn2x2.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "PHIME2002ASync"="\"C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" /SYNC" "PHIME2002A"="\"C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" /IMEName" "NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="\"nwiz.exe\" /install" "CmUCRRun"="C:\\WINDOWS\\system32\\CmUCReye.exe" "CHotkey"="mHotkey.exe" "ledpointer"="CNYHKey.exe" "AVMBLUEOBEX"="\"C:\\Programme\\avmclient\\AvmObex.exe\" -pushclient -ftpclient" "FLMOFFICE4DMOUSE"="\"C:\\Programme\\Browser MOUSE\\mouse32a.exe\"" "kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "RTHDCPL"="RTHDCPL.EXE" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "carbinyl"="{8d8c2387-7f80-4022-9be6-43630a969558}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "AVMBlueClient"="C:\\Programme\\avmclient\\bluefritz.exe" "PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\"" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="\"C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe\" /SYNC" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 07-01-11 17:30:45.39 C:\ComboFix.txt ... 07-01-11 17:30