internet sau langsam nicht pc bedingt
15 Beiträge • Seite 1 von 1
internet sau langsam nicht pc bedingt
von italix am 28.09.2006, 01:31
schönen guten tag erstmal,
ich weis keinen ausweg mehr drum wende ich mich an euch, nach tagelanger internet durchforstung und stunden am rande des wansinns
folgendes problem:vorweg 6mbit leitung und download von gerade mal 29kbits
hatte mir vor ein paar wochen einen virus eingefangen worauf das internet sehr langsam wurde,war mir dann auch weiter egal weil ich den rechner ohnehin mal wider platt machen wollte.gesagt getan-Neuinstalliert!
unfreulicher weise hatte sich an dem problem mit der i-net geschwindigkeit nix getan:(
e-trust,adaware spybot drüberlaufen lassen und nix hat sich getan.dan noch ne neue firewall installiert.router abgeklemmt und übers modem reingegangen
alles umsonst---nix passiert.
dann schnautze voll und laptop angeschlossen-- internet weiterhin langsam auch auf laptop!!
endgültig schnautze voll ---internet suport angerufen,leitung testen lassen:alles ok mienen die nach 5min. 1,12€ pro minute.
ging aber immernoch nicht und ich sollte splitter und modem im shop tauschen,auch wider brav erledigt.wer häts gedacht---ging natürlich immernoch nix.
nochmal support angerufen,(wieder schön teuer)leitung nochmal getestet und portreset durchgeführt.wida nix natürlich.
WAS kann ich nur machen jungs ich dreh am rad:(
ein königreich für eine antwort:)
thx im voraus,hoffe hab nix vergessen
ich weis keinen ausweg mehr drum wende ich mich an euch, nach tagelanger internet durchforstung und stunden am rande des wansinns
folgendes problem:vorweg 6mbit leitung und download von gerade mal 29kbits
hatte mir vor ein paar wochen einen virus eingefangen worauf das internet sehr langsam wurde,war mir dann auch weiter egal weil ich den rechner ohnehin mal wider platt machen wollte.gesagt getan-Neuinstalliert!
unfreulicher weise hatte sich an dem problem mit der i-net geschwindigkeit nix getan:(
e-trust,adaware spybot drüberlaufen lassen und nix hat sich getan.dan noch ne neue firewall installiert.router abgeklemmt und übers modem reingegangen
alles umsonst---nix passiert.
dann schnautze voll und laptop angeschlossen-- internet weiterhin langsam auch auf laptop!!
endgültig schnautze voll ---internet suport angerufen,leitung testen lassen:alles ok mienen die nach 5min. 1,12€ pro minute.
ging aber immernoch nicht und ich sollte splitter und modem im shop tauschen,auch wider brav erledigt.wer häts gedacht---ging natürlich immernoch nix.
nochmal support angerufen,(wieder schön teuer)leitung nochmal getestet und portreset durchgeführt.wida nix natürlich.
WAS kann ich nur machen jungs ich dreh am rad:(
ein königreich für eine antwort:)
thx im voraus,hoffe hab nix vergessen
- italix
- Beiträge: 6
- Registriert: 28.09.2006, 01:07
von Nikita am 28.09.2006, 13:43
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
danke schonmal für die gute beschreibung
von italix am 28.09.2006, 19:48
hier meine logfile von hijackthis
hoffe du kannst mir helfen nikita.thx im voraus
Logfile of HijackThis v1.99.1
Scan saved at 19:43:49, on 28.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
l:\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
L:\VIRUSP~1\realmon.exe
L:\Zone Labs\ZoneAlarm\zlclient.exe
L:\Razer\razertra.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\sidebar\dsidebar.exe
L:\Spybot - Search & Destroy\TeaTimer.exe
l:\Razer\razerofa.exe
l:\Razer\razerhid.exe
l:\virusprog\InoRpc.exe
l:\virusprog\InoRT.exe
l:\virusprog\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\oodag.exe
L:\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PopUp@DevNull V1.20\PopUp_DevNull.exe
L:\Programme\ICQLite\ICQLite.exe
L:\thunderdird\thunderbird.exe
L:\MOZILLA\FIREFOX.EXE
D:\download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - l:\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Realtime Monitor] l:\VIRUSP~1\realmon.exe -s
O4 - HKLM\..\Run: [Zone Labs Client] "L:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [razertra] l:\Razer\razertra.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Steam] "k:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] l:\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://L:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://L:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - L:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 8764906262
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8764894793
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - l:\AlienGUIse\fastload.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - l:\virusprog\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - l:\virusprog\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - l:\virusprog\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - L:\Alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - L:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
hoffe du kannst mir helfen nikita.thx im voraus
Logfile of HijackThis v1.99.1
Scan saved at 19:43:49, on 28.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
l:\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
L:\VIRUSP~1\realmon.exe
L:\Zone Labs\ZoneAlarm\zlclient.exe
L:\Razer\razertra.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\sidebar\dsidebar.exe
L:\Spybot - Search & Destroy\TeaTimer.exe
l:\Razer\razerofa.exe
l:\Razer\razerhid.exe
l:\virusprog\InoRpc.exe
l:\virusprog\InoRT.exe
l:\virusprog\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\oodag.exe
L:\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PopUp@DevNull V1.20\PopUp_DevNull.exe
L:\Programme\ICQLite\ICQLite.exe
L:\thunderdird\thunderbird.exe
L:\MOZILLA\FIREFOX.EXE
D:\download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - l:\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Realtime Monitor] l:\VIRUSP~1\realmon.exe -s
O4 - HKLM\..\Run: [Zone Labs Client] "L:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [razertra] l:\Razer\razertra.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Steam] "k:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] l:\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://L:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://L:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - L:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 8764906262
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8764894793
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - l:\AlienGUIse\fastload.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - l:\virusprog\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - l:\virusprog\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - l:\virusprog\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - L:\Alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - L:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- italix
- Beiträge: 6
- Registriert: 28.09.2006, 01:07
von Nikita am 29.09.2006, 10:30
1.
du hast zwei Virenscanner installiert - deinstalliere einen von beiden
dann deinstalliere mal probeweise den Zonealarm.
2.
öffne das HijackThis -- Button "scan" -- vor Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
PC neustarten
3.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
du hast zwei Virenscanner installiert - deinstalliere einen von beiden
dann deinstalliere mal probeweise den Zonealarm.
2.
öffne das HijackThis -- Button "scan" -- vor Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
PC neustarten
3.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
so weit so gut
von italix am 29.09.2006, 21:10
hier mein log,mal sehn was der so her gibt.virus prog deinstallt,eintrag gefixt und zonalarm deinstallt
Italix - 06-09-29 21:06:32,96 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\download"
((((((((((((((((((((((((((((((( Files Created from 2006-08-29 to 2006-09-29 ))))))))))))))))))))))))))))))))))
2006-09-28 11:29 73,728 --a------ C:\WINDOWS\system32\GkSui18.EXE
2006-09-24 20:29 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-09-24 14:35 48,928 --a------ C:\WINDOWS\system32\drivers\Tetris.sys
2006-09-24 11:23 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-09-23 00:43 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2006-09-23 00:43 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2006-09-23 00:43 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2006-09-23 00:43 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2006-09-23 00:43 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2006-09-22 16:07 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-09-22 16:06 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
2006-09-22 16:06 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
2006-09-21 21:36 7,168 --a------ C:\WINDOWS\system32\drivers\razerlow.sys
2006-09-21 21:36 39,832 --a------ C:\WINDOWS\system32\drivers\razerusb.sys
2006-09-21 19:47 107,132 --a------ C:\WINDOWS\UninstallThunderbird.exe
2006-09-21 16:12 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2006-09-21 16:12 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2006-09-21 16:12 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2006-09-21 15:32 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-09-20 21:17 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2006-09-20 19:53 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-20 19:53 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-20 19:53 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-20 19:34 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-09-20 19:34 127,033 --a------ C:\WINDOWS\PATCH.EXE
2006-09-20 19:10 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-09-20 18:34 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-09-20 18:34 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2006-09-20 18:34 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-09-20 18:34 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-09-20 18:21 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2006-09-20 18:15 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2006-09-20 17:57 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2006-09-20 17:56 745,920 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2006-09-20 17:56 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-09-20 17:56 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2006-09-20 17:56 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-20 17:56 40,960 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2006-09-20 17:56 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2006-09-20 17:56 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2006-09-20 17:56 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2006-09-20 17:56 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-09-20 17:56 106,496 --a------ C:\WINDOWS\system32\cmuda.dll
2006-09-20 17:43 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-09-20 17:43 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-09-20 17:43 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-09-20 17:43 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-09-20 17:43 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-09-20 17:43 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-09-20 17:43 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-09-20 17:43 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2006-09-20 17:43 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-09-20 17:43 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-09-20 17:43 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-09-20 17:43 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-09-20 17:43 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2006-09-20 17:43 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-09-20 17:43 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-09-20 17:43 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-09-20 17:43 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-09-20 17:43 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-09-20 17:43 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-09-20 17:43 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-09-20 17:43 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-09-20 17:43 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-09-20 17:43 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-09-20 17:43 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-20 17:43 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2006-09-20 17:43 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-09-20 17:43 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2006-09-20 17:43 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-09-20 17:43 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-09-20 17:43 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-09-20 17:43 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-09-20 17:43 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-09-20 17:43 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-09-20 17:43 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-09-20 17:43 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-09-20 17:43 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2006-09-20 17:43 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-09-20 17:43 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2006-09-20 17:43 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-09-20 17:43 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2006-09-20 17:43 221,184 --a------ C:\WINDOWS\system32\qasf.dll
2006-09-20 17:43 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-09-20 17:43 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-09-20 17:43 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-09-20 17:43 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2006-09-20 17:43 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-09-20 17:43 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2006-09-20 17:43 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2006-09-20 17:43 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-09-20 17:43 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-09-20 17:43 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-09-20 17:43 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-09-20 17:43 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-09-20 17:43 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-09-20 17:43 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-09-20 17:43 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-09-20 17:43 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-09-20 17:43 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2006-09-20 17:43 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-09-20 17:43 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-09-20 17:43 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-09-20 17:43 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-09-20 17:43 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-09-20 17:43 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-09-20 17:43 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-09-20 17:43 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2006-09-20 17:43 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-09-20 17:43 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-09-20 17:43 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-09-20 17:43 1,292,800 --a------ C:\WINDOWS\system32\quartz.dll
2006-09-20 17:43 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-09-20 17:43 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-09-20 17:42 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-20 17:42 0 -rahs---- C:\MSDOS.SYS
2006-09-20 17:42 0 -rahs---- C:\IO.SYS
2006-09-20 17:42 0 --a------ C:\CONFIG.SYS
2006-09-20 17:42 0 --a------ C:\AUTOEXEC.BAT
2006-09-20 17:41 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-20 17:41 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-20 17:41 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-20 17:41 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-20 17:41 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-20 17:41 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-20 17:41 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-20 17:41 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-20 17:41 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-20 17:41 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-20 17:41 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-20 17:41 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-20 17:41 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-20 17:41 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-20 17:41 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-20 17:41 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-20 17:41 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-20 17:41 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-20 17:41 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-20 17:41 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-20 17:41 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-20 17:40 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-20 17:40 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-20 17:40 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-20 17:40 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-20 17:40 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-20 17:40 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-20 17:40 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-20 17:40 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-20 17:40 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-20 17:40 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-20 17:40 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-20 17:40 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-20 17:40 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-20 17:40 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-20 17:40 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-20 17:40 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-20 17:40 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-20 17:40 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-20 17:40 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-20 17:40 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-20 17:40 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-20 17:40 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-20 17:40 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-20 17:40 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-20 17:40 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-20 17:40 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-20 17:40 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-20 17:40 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-20 17:40 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-20 17:40 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-20 17:40 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-20 17:40 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-20 17:40 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-20 17:40 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-20 17:40 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-20 17:40 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-20 17:40 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-20 17:40 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-20 17:40 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-20 17:40 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-20 17:40 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-20 17:40 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-20 17:40 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-20 17:40 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-20 17:40 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-20 17:40 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-20 17:40 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-20 17:40 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-20 17:40 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-20 17:40 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-20 17:40 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-20 17:40 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-20 17:40 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-20 17:40 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-20 17:40 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-20 17:40 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-20 17:40 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-20 17:40 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-20 17:40 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-20 17:40 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-20 17:40 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-09-20 17:40 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-20 17:40 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-20 17:40 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-20 17:40 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-20 17:40 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-20 17:40 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-20 17:39 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-20 17:39 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-20 17:39 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-20 17:39 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-20 17:39 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-20 17:39 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-20 17:39 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-20 17:39 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-20 17:39 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-20 17:39 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-20 17:39 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-20 17:39 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-20 17:39 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-20 17:39 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-20 17:39 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-20 17:39 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-20 17:39 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-20 17:39 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-20 17:39 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-20 17:39 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-20 17:39 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-20 17:39 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-20 17:36 36,864 --a------ C:\WINDOWS\RmvDirX.exe
2006-09-20 17:35 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-09-20 17:27 19,072 --a------ C:\WINDOWS\system32\drivers\sparrow.sys
2006-09-20 17:22 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-09-20 17:22 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-20 17:22 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-09-20 17:22 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2006-09-20 17:22 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-09-20 17:22 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-09-20 17:22 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-09-20 17:22 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-09-20 17:22 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-09-20 17:21 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-09-20 17:21 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-09-20 17:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-20 17:12 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-20 17:12 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-20 17:12 55,552 --a------ C:\WINDOWS\system32\drivers\ousb2hub.sys
2006-09-20 17:12 41,600 --a------ C:\WINDOWS\system32\drivers\ousbehci.sys
2006-09-20 17:12 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-20 17:12 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-20 17:09 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-20 17:09 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-20 17:09 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-20 17:09 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-09-20 17:09 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-20 17:09 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-20 17:00 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-09-20 17:00 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-09-20 17:00 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-09-20 17:00 24,704 -ra------ C:\WINDOWS\system32\drivers\PhTVTune.sys
2006-09-20 16:58 670,203 -ra------ C:\WINDOWS\system32\drivers\ctxs51.sys
2006-09-20 16:57 79,872 -ra------ C:\WINDOWS\system32\PRISMIOC.dll
2006-09-20 16:57 68,608 -ra------ C:\WINDOWS\system32\PRISMRES.dll
2006-09-20 16:57 362,688 -ra------ C:\WINDOWS\system32\drivers\PRISMA00.sys
2006-09-20 16:57 215,552 -ra------ C:\WINDOWS\system32\PRISMSTA.exe
2006-09-20 16:56 98,304 -ra------ C:\WINDOWS\system32\34dialog.dll
2006-09-20 16:56 77,824 -ra------ C:\WINDOWS\system32\34dd.dll
2006-09-20 16:56 69,632 -ra------ C:\WINDOWS\system32\34TvCtrl.dll
2006-09-20 16:56 350,752 -ra------ C:\WINDOWS\system32\drivers\Cap7134.sys
2006-09-20 16:56 135,168 -ra------ C:\WINDOWS\system32\34api.dll
2006-09-20 16:56 114,688 -ra------ C:\WINDOWS\system32\34com.dll
2006-09-20 16:56 106,571 -ra------ C:\WINDOWS\system32\Prop7134.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-29 20:46 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Desktop Sidebar
2006-09-28 11:39 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Azureus
2006-09-27 14:05 -------- d-------- C:\Programme\Java
2006-09-25 14:21 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\LockTime
2006-09-24 20:31 -------- d-------- C:\Programme\EPSON
2006-09-24 19:07 -------- d---s---- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Microsoft
2006-09-24 14:20 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\teamspeak2
2006-09-24 11:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-24 11:22 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-09-24 11:22 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-23 00:45 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Ahead
2006-09-23 00:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-22 20:28 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Macromedia
2006-09-21 21:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-21 19:47 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Thunderbird
2006-09-21 19:47 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Mozilla
2006-09-21 18:44 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\ICQLite
2006-09-21 18:26 -------- d-------- C:\Programme\MSN Messenger
2006-09-21 16:37 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\TuneUp Software
2006-09-21 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-21 16:03 -------- d-------- C:\Programme\Messenger
2006-09-21 15:32 -------- d-------- C:\Programme\Windows Media Player
2006-09-21 15:22 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Lavasoft
2006-09-21 15:14 -------- d-------- C:\Programme\Internet Explorer
2006-09-21 00:53 -------- d-------- C:\Programme\Movie Maker
2006-09-21 00:53 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-21 00:51 -------- d-------- C:\Programme\Windows NT
2006-09-21 00:51 -------- d-------- C:\Programme\Outlook Express
2006-09-21 00:51 -------- d-------- C:\Programme\NetMeeting
2006-09-20 19:18 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Sun
2006-09-20 19:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-20 18:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-09-20 17:46 -------- d--h----- C:\Programme\Uninstall Information
2006-09-20 17:46 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Identities
2006-09-20 17:42 -------- d-------- C:\Programme\xerox
2006-09-20 17:42 -------- d-------- C:\Programme\microsoft frontpage
2006-09-20 17:41 -------- d-------- C:\Programme\Online-Dienste
2006-09-20 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-20 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-20 17:40 -------- d-------- C:\Programme\Online Services
2006-09-20 17:40 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-20 17:40 -------- d-------- C:\Programme\MSN
2006-09-20 17:40 -------- d-------- C:\Programme\ComPlus Applications
2006-09-20 17:36 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-20 17:36 -------- d-------- C:\Programme\CA
2006-09-20 17:22 -------- d-------- C:\Programme\Intel
2006-09-20 17:11 -------- d-------- C:\Programme\Silicon Image
2006-09-20 17:09 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="\"k:\\Steam\\Steam.exe\" -silent"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"SIDEBAR"="\"D:\\sidebar\\dsidebar.exe\""
"SpybotSD TeaTimer"="l:\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"="PRISMSTA.EXE START"
"razertra"="l:\\Razer\\razertra.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Realtime Monitor"="l:\\VIRUSP~1\\realmon.exe -s"
"Zone Labs Client"="\"L:\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,73,00,00,00,00,00,00,00,88,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20060929-204511-958
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 29.09.2006 21:06:58.17
ComboFix.txt
Italix - 06-09-29 21:06:32,96 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\download"
((((((((((((((((((((((((((((((( Files Created from 2006-08-29 to 2006-09-29 ))))))))))))))))))))))))))))))))))
2006-09-28 11:29 73,728 --a------ C:\WINDOWS\system32\GkSui18.EXE
2006-09-24 20:29 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-09-24 14:35 48,928 --a------ C:\WINDOWS\system32\drivers\Tetris.sys
2006-09-24 11:23 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-09-23 00:43 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2006-09-23 00:43 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2006-09-23 00:43 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2006-09-23 00:43 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2006-09-23 00:43 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2006-09-22 16:07 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-09-22 16:06 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
2006-09-22 16:06 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
2006-09-21 21:36 7,168 --a------ C:\WINDOWS\system32\drivers\razerlow.sys
2006-09-21 21:36 39,832 --a------ C:\WINDOWS\system32\drivers\razerusb.sys
2006-09-21 19:47 107,132 --a------ C:\WINDOWS\UninstallThunderbird.exe
2006-09-21 16:12 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2006-09-21 16:12 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2006-09-21 16:12 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2006-09-21 15:32 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-09-20 21:17 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2006-09-20 19:53 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-20 19:53 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-20 19:53 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-20 19:34 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-09-20 19:34 127,033 --a------ C:\WINDOWS\PATCH.EXE
2006-09-20 19:10 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-09-20 18:34 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-09-20 18:34 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2006-09-20 18:34 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-09-20 18:34 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-09-20 18:21 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2006-09-20 18:15 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2006-09-20 17:57 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2006-09-20 17:56 745,920 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2006-09-20 17:56 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-09-20 17:56 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2006-09-20 17:56 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-20 17:56 40,960 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2006-09-20 17:56 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2006-09-20 17:56 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2006-09-20 17:56 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2006-09-20 17:56 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-09-20 17:56 106,496 --a------ C:\WINDOWS\system32\cmuda.dll
2006-09-20 17:43 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-09-20 17:43 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-09-20 17:43 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-09-20 17:43 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-09-20 17:43 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-09-20 17:43 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-09-20 17:43 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-09-20 17:43 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2006-09-20 17:43 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-09-20 17:43 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-09-20 17:43 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-09-20 17:43 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-09-20 17:43 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2006-09-20 17:43 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-09-20 17:43 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-09-20 17:43 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-09-20 17:43 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-09-20 17:43 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-09-20 17:43 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-09-20 17:43 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-09-20 17:43 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-09-20 17:43 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-09-20 17:43 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-09-20 17:43 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-20 17:43 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2006-09-20 17:43 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-09-20 17:43 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2006-09-20 17:43 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-09-20 17:43 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-09-20 17:43 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-09-20 17:43 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-09-20 17:43 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-09-20 17:43 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-09-20 17:43 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-09-20 17:43 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-09-20 17:43 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2006-09-20 17:43 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-09-20 17:43 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2006-09-20 17:43 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-09-20 17:43 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2006-09-20 17:43 221,184 --a------ C:\WINDOWS\system32\qasf.dll
2006-09-20 17:43 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-09-20 17:43 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-09-20 17:43 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-09-20 17:43 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2006-09-20 17:43 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-09-20 17:43 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2006-09-20 17:43 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2006-09-20 17:43 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-09-20 17:43 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-09-20 17:43 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-09-20 17:43 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-09-20 17:43 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-09-20 17:43 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-09-20 17:43 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-09-20 17:43 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-09-20 17:43 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-09-20 17:43 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2006-09-20 17:43 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-09-20 17:43 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-09-20 17:43 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-09-20 17:43 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-09-20 17:43 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-09-20 17:43 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-09-20 17:43 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-09-20 17:43 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2006-09-20 17:43 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-09-20 17:43 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-09-20 17:43 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-09-20 17:43 1,292,800 --a------ C:\WINDOWS\system32\quartz.dll
2006-09-20 17:43 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-09-20 17:43 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-09-20 17:42 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-20 17:42 0 -rahs---- C:\MSDOS.SYS
2006-09-20 17:42 0 -rahs---- C:\IO.SYS
2006-09-20 17:42 0 --a------ C:\CONFIG.SYS
2006-09-20 17:42 0 --a------ C:\AUTOEXEC.BAT
2006-09-20 17:41 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-20 17:41 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-20 17:41 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-20 17:41 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-20 17:41 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-20 17:41 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-20 17:41 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-20 17:41 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-20 17:41 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-20 17:41 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-20 17:41 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-20 17:41 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-20 17:41 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-20 17:41 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-20 17:41 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-20 17:41 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-20 17:41 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-20 17:41 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-20 17:41 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-20 17:41 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-20 17:41 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-20 17:40 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-20 17:40 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-20 17:40 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-20 17:40 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-20 17:40 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-20 17:40 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-20 17:40 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-20 17:40 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-20 17:40 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-20 17:40 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-20 17:40 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-20 17:40 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-20 17:40 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-20 17:40 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-20 17:40 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-20 17:40 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-20 17:40 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-20 17:40 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-20 17:40 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-20 17:40 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-20 17:40 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-20 17:40 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-20 17:40 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-20 17:40 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-20 17:40 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-20 17:40 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-20 17:40 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-20 17:40 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-20 17:40 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-20 17:40 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-20 17:40 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-20 17:40 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-20 17:40 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-20 17:40 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-20 17:40 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-20 17:40 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-20 17:40 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-20 17:40 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-20 17:40 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-20 17:40 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-20 17:40 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-20 17:40 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-20 17:40 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-20 17:40 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-20 17:40 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-20 17:40 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-20 17:40 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-20 17:40 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-20 17:40 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-20 17:40 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-20 17:40 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-20 17:40 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-20 17:40 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-20 17:40 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-20 17:40 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-20 17:40 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-20 17:40 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-20 17:40 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-20 17:40 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-20 17:40 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-20 17:40 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-09-20 17:40 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-20 17:40 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-20 17:40 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-20 17:40 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-20 17:40 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-20 17:40 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-20 17:39 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-20 17:39 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-20 17:39 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-20 17:39 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-20 17:39 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-20 17:39 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-20 17:39 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-20 17:39 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-20 17:39 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-20 17:39 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-20 17:39 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-20 17:39 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-20 17:39 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-20 17:39 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-20 17:39 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-20 17:39 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-20 17:39 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-20 17:39 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-20 17:39 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-20 17:39 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-20 17:39 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-20 17:39 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-20 17:36 36,864 --a------ C:\WINDOWS\RmvDirX.exe
2006-09-20 17:35 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-09-20 17:27 19,072 --a------ C:\WINDOWS\system32\drivers\sparrow.sys
2006-09-20 17:22 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-09-20 17:22 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-20 17:22 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-09-20 17:22 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2006-09-20 17:22 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-09-20 17:22 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-09-20 17:22 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-09-20 17:22 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-09-20 17:22 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-09-20 17:21 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-09-20 17:21 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-09-20 17:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-20 17:12 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-20 17:12 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-20 17:12 55,552 --a------ C:\WINDOWS\system32\drivers\ousb2hub.sys
2006-09-20 17:12 41,600 --a------ C:\WINDOWS\system32\drivers\ousbehci.sys
2006-09-20 17:12 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-20 17:12 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-20 17:09 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-20 17:09 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-20 17:09 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-20 17:09 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-09-20 17:09 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-20 17:09 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-20 17:00 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-09-20 17:00 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-09-20 17:00 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-09-20 17:00 24,704 -ra------ C:\WINDOWS\system32\drivers\PhTVTune.sys
2006-09-20 16:58 670,203 -ra------ C:\WINDOWS\system32\drivers\ctxs51.sys
2006-09-20 16:57 79,872 -ra------ C:\WINDOWS\system32\PRISMIOC.dll
2006-09-20 16:57 68,608 -ra------ C:\WINDOWS\system32\PRISMRES.dll
2006-09-20 16:57 362,688 -ra------ C:\WINDOWS\system32\drivers\PRISMA00.sys
2006-09-20 16:57 215,552 -ra------ C:\WINDOWS\system32\PRISMSTA.exe
2006-09-20 16:56 98,304 -ra------ C:\WINDOWS\system32\34dialog.dll
2006-09-20 16:56 77,824 -ra------ C:\WINDOWS\system32\34dd.dll
2006-09-20 16:56 69,632 -ra------ C:\WINDOWS\system32\34TvCtrl.dll
2006-09-20 16:56 350,752 -ra------ C:\WINDOWS\system32\drivers\Cap7134.sys
2006-09-20 16:56 135,168 -ra------ C:\WINDOWS\system32\34api.dll
2006-09-20 16:56 114,688 -ra------ C:\WINDOWS\system32\34com.dll
2006-09-20 16:56 106,571 -ra------ C:\WINDOWS\system32\Prop7134.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-29 20:46 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Desktop Sidebar
2006-09-28 11:39 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Azureus
2006-09-27 14:05 -------- d-------- C:\Programme\Java
2006-09-25 14:21 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\LockTime
2006-09-24 20:31 -------- d-------- C:\Programme\EPSON
2006-09-24 19:07 -------- d---s---- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Microsoft
2006-09-24 14:20 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\teamspeak2
2006-09-24 11:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-24 11:22 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-09-24 11:22 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-23 00:45 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Ahead
2006-09-23 00:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-22 20:28 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Macromedia
2006-09-21 21:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-21 19:47 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Thunderbird
2006-09-21 19:47 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Mozilla
2006-09-21 18:44 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\ICQLite
2006-09-21 18:26 -------- d-------- C:\Programme\MSN Messenger
2006-09-21 16:37 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\TuneUp Software
2006-09-21 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-21 16:03 -------- d-------- C:\Programme\Messenger
2006-09-21 15:32 -------- d-------- C:\Programme\Windows Media Player
2006-09-21 15:22 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Lavasoft
2006-09-21 15:14 -------- d-------- C:\Programme\Internet Explorer
2006-09-21 00:53 -------- d-------- C:\Programme\Movie Maker
2006-09-21 00:53 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-21 00:51 -------- d-------- C:\Programme\Windows NT
2006-09-21 00:51 -------- d-------- C:\Programme\Outlook Express
2006-09-21 00:51 -------- d-------- C:\Programme\NetMeeting
2006-09-20 19:18 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Sun
2006-09-20 19:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-20 18:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-09-20 17:46 -------- d--h----- C:\Programme\Uninstall Information
2006-09-20 17:46 -------- d-------- C:\Dokumente und Einstellungen\Italix\Anwendungsdaten\Identities
2006-09-20 17:42 -------- d-------- C:\Programme\xerox
2006-09-20 17:42 -------- d-------- C:\Programme\microsoft frontpage
2006-09-20 17:41 -------- d-------- C:\Programme\Online-Dienste
2006-09-20 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-20 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-20 17:40 -------- d-------- C:\Programme\Online Services
2006-09-20 17:40 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-20 17:40 -------- d-------- C:\Programme\MSN
2006-09-20 17:40 -------- d-------- C:\Programme\ComPlus Applications
2006-09-20 17:36 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-20 17:36 -------- d-------- C:\Programme\CA
2006-09-20 17:22 -------- d-------- C:\Programme\Intel
2006-09-20 17:11 -------- d-------- C:\Programme\Silicon Image
2006-09-20 17:09 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="\"k:\\Steam\\Steam.exe\" -silent"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"SIDEBAR"="\"D:\\sidebar\\dsidebar.exe\""
"SpybotSD TeaTimer"="l:\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"="PRISMSTA.EXE START"
"razertra"="l:\\Razer\\razertra.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Realtime Monitor"="l:\\VIRUSP~1\\realmon.exe -s"
"Zone Labs Client"="\"L:\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,73,00,00,00,00,00,00,00,88,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20060929-204511-958
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 29.09.2006 21:06:58.17
ComboFix.txt
- italix
- Beiträge: 6
- Registriert: 28.09.2006, 01:07
von Nikita am 30.09.2006, 12:55
ich finde nichts weiter... es scheint alles o.k.
1.
Look2Me-Destroyer V1.0.5 -scanne und poste den report
http://virus-protect.org/l2mfix.html
2.
scanne und poste den report
http://virus-protect.org/counterspy.html
1.
Look2Me-Destroyer V1.0.5 -scanne und poste den report
http://virus-protect.org/l2mfix.html
2.
scanne und poste den report
http://virus-protect.org/counterspy.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von italix am 03.10.2006, 17:07
ist ja alles schön und gut aber,dieses scannen scheint ja alles mit meinem pc zu tun zu haben oder?
aber es liegt ja nicht an meinem pc denke ich wenn es auf meinem laptop genaus so lam ist, das inet!
aber es liegt ja nicht an meinem pc denke ich wenn es auf meinem laptop genaus so lam ist, das inet!
- italix
- Beiträge: 6
- Registriert: 28.09.2006, 01:07
von Nikita am 04.10.2006, 12:29
wenn auf beiden Rechnern das net lahmt, kann ich das koenigreich nicht verdienen 
Dann musst du entweder Router oder modem durchchecken oder bei deinem Internetanbieter Druck machen.
Tip: zonealarm - es taucht noch auf im Log, also auch alles aus der Registry rausloeschen und schauen unter Dienste, ob der Dienst deaktiviert ist.
Dann musst du entweder Router oder modem durchchecken oder bei deinem Internetanbieter Druck machen.
Tip: zonealarm - es taucht noch auf im Log, also auch alles aus der Registry rausloeschen und schauen unter Dienste, ob der Dienst deaktiviert ist.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von italix am 05.10.2006, 14:22
kannst du bitte nochmal genau meinen ersten post lesen und sagen was du dazu meinst
- italix
- Beiträge: 6
- Registriert: 28.09.2006, 01:07
von Nikita am 05.10.2006, 16:02
der zonealarm ist noch drauf:
O4 - HKLM\..\Run: [Zone Labs Client] "L:\Zone Labs\ZoneAlarm\zlclient.exe"
~~~~
dann hast du zwei Antivrenproggies installiert - sollte man auch nicht tun....
~~~~
was das Formatieren betrifft:
du hast drei oder 4 Partitionen, hast du ALLES platt gemacht ?
ich weiss nicht, auf welcher partition der Virus war, von dem du sprichst.
wenn du den Virus noch draufhast, sei es in der Registry oder in Windows, kann es ein Grund fuer das Problem sein
~~~~
der Fakt, dass die Verbindung lahmt, kann an der Modemsoftware liegen , oder wie schon gesagt, am Internetanbieter.
O4 - HKLM\..\Run: [Zone Labs Client] "L:\Zone Labs\ZoneAlarm\zlclient.exe"
~~~~
dann hast du zwei Antivrenproggies installiert - sollte man auch nicht tun....
~~~~
was das Formatieren betrifft:
du hast drei oder 4 Partitionen, hast du ALLES platt gemacht ?
ich weiss nicht, auf welcher partition der Virus war, von dem du sprichst.
wenn du den Virus noch draufhast, sei es in der Registry oder in Windows, kann es ein Grund fuer das Problem sein
~~~~
der Fakt, dass die Verbindung lahmt, kann an der Modemsoftware liegen , oder wie schon gesagt, am Internetanbieter.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ubuntuser am 05.10.2006, 16:11
Nikita hat geschrieben:
wenn du den Virus noch draufhast, sei es in der Registry oder in Windows, kann es ein Grund fuer das Problem sein
Die Registry ist in Windows, das ist das "Herz" von Windows.
Gruss
- ubuntuser
- Beiträge: 412
- Registriert: 12.09.2006, 16:36
- Wohnort: Terminal
von Nikita am 05.10.2006, 17:13
ubuntuser
ich meinte den Eintrag in der Registry und mit Windows meinte ich C:\ ...exe...
wenn du so schlau bist und Erbsen zaehlen willst, dann beteilige dich an der Loesung vom Problem
ich meinte den Eintrag in der Registry und mit Windows meinte ich C:\ ...exe...
wenn du so schlau bist und Erbsen zaehlen willst, dann beteilige dich an der Loesung vom Problem
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ubuntuser am 05.10.2006, 17:30
Gut, wie wäre es, wenn italix mal ein Scan macht, womit er die aktiven Verbindungen zum Internet checkt.
Ein mögliches Programm wäre das beliebte TcpView. Das ist einfach gut.
@italix
Lade dir TcPView heunter und poste das Scanergebnis hierher.
Habe bitte während des "scans" deine Internetbrowser geschlossen, und Instant Messenger ( Icq z.b)
Gruss
Ein mögliches Programm wäre das beliebte TcpView. Das ist einfach gut.
@italix
Lade dir TcPView heunter und poste das Scanergebnis hierher.
Habe bitte während des "scans" deine Internetbrowser geschlossen, und Instant Messenger ( Icq z.b)
Gruss
- ubuntuser
- Beiträge: 412
- Registriert: 12.09.2006, 16:36
- Wohnort: Terminal
von italix am 06.10.2006, 07:34
hi jungs,
glaube nicht so ganz das es am meinem rechner liegt.
habe wie oben beschrieben auf meinem laptop das selbe problem mit der leitung.
am modem liegts auch nit weil ich das schon getauscht habe(wie oben beschrieben)
habe schonma beim support angerufen und die haben die leitung getestet und meinten das alles ok sei-dem war aber nicht so.dann habe ich nochmal angerufen und die haben die ports resettet(hab ich aber auch oben beschrieben)
u8nd immernoch das selbe problem.-Internet zu lam auf dem laptop und auf meinem rechner
gruß italix
glaube nicht so ganz das es am meinem rechner liegt.
habe wie oben beschrieben auf meinem laptop das selbe problem mit der leitung.
am modem liegts auch nit weil ich das schon getauscht habe(wie oben beschrieben)
habe schonma beim support angerufen und die haben die leitung getestet und meinten das alles ok sei-dem war aber nicht so.dann habe ich nochmal angerufen und die haben die ports resettet(hab ich aber auch oben beschrieben)
u8nd immernoch das selbe problem.-Internet zu lam auf dem laptop und auf meinem rechner
gruß italix
- italix
- Beiträge: 6
- Registriert: 28.09.2006, 01:07
von Nikita am 06.10.2006, 09:06
wende es mal an, wie schon vorgeschlagen, auf beiden rechnern und poste das ergebnis
http://virus-protect.org/artikel/tools/tcpview.html
dann wissen wir etwas mehr
http://virus-protect.org/artikel/tools/tcpview.html
dann wissen wir etwas mehr
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
15 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste