hallo!

ich habe einen Problem wenn ich den Browser anmache dann auf eine seite gehe oder so kommt immer eine webung wenn ich nicht im Browser bin kommt trotzdem eine webung so webung egal welche manchmal kommt auch °°°°° ihr wist ja schon und meine Kinder die gehen meistens am pc und spielen da kommt diese webung nud wenn ich cs spiele stört das volllllllll wie kann ich das weggmachen das keine webung mehr kommen

HILLLLLLLLLLFEEEEEEEE!!!!!!!!

Hijackthis

http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

-------

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

Logfile of HijackThis v1.99.1
Scan saved at 17:48:23, on 02.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\programme\steam\steam.exe
C:\Programme\WinMediaCodec\pmmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinMediaCodec\pmsngr.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\uTorrent\utorrent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\WinMediaCodec\isaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\WinMediaCodec\iesplugin.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - (no file)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

poste bitte noch dieses log

http://virus-protect.org/artikel/tools/combofix.html

genau dieses log brauche ich noch....

Markus Playboy - 06-10-03 11:50:49,54 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Markus Playboy\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt2.dll
C:\Programme\ToolBar888
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{54695A47-0780-1031-1007-030401300031}
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Safety Bar


((((((((((((((((((((((((((((((( Files Created from 2006-09-03 to 2006-10-03 ))))))))))))))))))))))))))))))))))


2006-10-02 19:09 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-10-02 19:07 81,920 --a------ C:\WINDOWS\system32\VM303STI.dll
2006-10-02 19:07 61,440 --a------ C:\WINDOWS\VM303_STI.EXE
2006-10-02 19:07 53,248 --a------ C:\WINDOWS\Sti303.exe
2006-10-02 19:07 390,849 --a------ C:\WINDOWS\system32\drivers\usbVM303.sys
2006-10-02 19:07 32,768 --a------ C:\WINDOWS\VMZoom.exe
2006-10-02 19:07 24,576 --a------ C:\WINDOWS\VMPipe.dll
2006-10-02 19:07 176,128 --a------ C:\WINDOWS\amcap.exe
2006-10-02 19:07 102,400 --a------ C:\WINDOWS\VM303Cap.exe
2006-10-01 21:30 228,788 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_8562.exe
2006-10-01 21:30 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-01 21:27 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-30 16:58 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2006-09-30 13:01 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-09-30 12:51 81,920 --a------ C:\WINDOWS\system32\viscomwave.dll
2006-09-30 12:51 139,264 --a------ C:\WINDOWS\system32\viscomqtde.dll
2006-09-29 16:04 327,168 --a------ C:\WINDOWS\IsUninst.exe
2006-09-26 16:26 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-26 16:26 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-09-26 16:26 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-09-26 16:26 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2006-09-26 16:26 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-09-26 16:25 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-26 16:25 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-09-26 16:25 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-09-26 16:25 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-26 16:25 70,144 --a------ C:\WINDOWS\notepad.exe
2006-09-26 16:25 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-09-26 16:25 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-09-26 16:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-09-26 16:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-09-26 16:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-09-26 16:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-09-26 16:25 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-09-26 16:25 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-09-26 16:25 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-09-26 16:25 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-09-26 16:25 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-26 16:25 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-26 16:25 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-26 16:25 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-26 16:25 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-09-26 16:25 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-26 16:23 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2006-09-26 16:23 19,968 --a------ C:\WINDOWS\system32\reico.exe
2006-09-26 16:23 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2006-09-26 16:14 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-09-26 16:14 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-09-26 16:14 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-09-26 16:13 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-09-26 16:13 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-26 16:13 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-26 16:13 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-26 16:13 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-26 16:13 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-26 16:13 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-26 16:13 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-26 16:13 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-09-26 16:13 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2006-09-26 16:13 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-26 16:13 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-26 16:13 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-26 16:13 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-09-26 16:13 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-26 16:13 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-26 16:13 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-26 16:13 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-26 16:13 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-26 16:13 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-09-26 16:13 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-26 16:13 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-09-26 16:13 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-09-26 16:13 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-09-26 16:13 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-09-26 16:13 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-26 16:13 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-26 16:13 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-26 16:13 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-26 16:13 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-26 16:13 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-09-26 16:13 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-09-26 16:13 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-09-26 16:13 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-09-26 16:13 564,736 --------- C:\WINDOWS\system32\WMSPDMOD.dll
2006-09-26 16:13 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-09-26 16:13 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-26 16:13 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-09-26 16:13 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-09-26 16:13 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-26 16:13 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-26 16:13 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-26 16:13 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-26 16:13 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-26 16:13 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-26 16:13 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-09-26 16:13 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-09-26 16:13 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-09-26 16:13 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-09-26 16:13 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-09-26 16:13 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2006-09-26 16:13 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-09-26 16:13 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-09-26 16:13 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-09-26 16:13 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-09-26 16:13 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-26 16:13 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-09-26 16:13 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-09-26 16:13 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-09-26 16:13 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-09-26 16:13 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-09-26 16:13 4,096 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-26 16:13 4,096 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-26 16:13 4,096 --------- C:\WINDOWS\system32\MP4SDMOD.dll
2006-09-26 16:13 4,096 --------- C:\WINDOWS\system32\MP43DMOD.dll
2006-09-26 16:13 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-26 16:13 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-09-26 16:13 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-26 16:13 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-09-26 16:13 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-09-26 16:13 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-09-26 16:13 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2006-09-26 16:13 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-09-26 16:13 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-26 16:13 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-26 16:13 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-09-26 16:13 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-26 16:13 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-26 16:13 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-09-26 16:13 301,056 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-26 16:13 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-09-26 16:13 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-26 16:13 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-09-26 16:13 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-09-26 16:13 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-09-26 16:13 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-09-26 16:13 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-09-26 16:13 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-09-26 16:13 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-09-26 16:13 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-09-26 16:13 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-09-26 16:13 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-26 16:13 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-09-26 16:13 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-09-26 16:13 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-09-26 16:13 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-09-26 16:13 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2006-09-26 16:13 262,656 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-26 16:13 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-09-26 16:13 26,112 --------- C:\WINDOWS\system32\MsPMSNSv.dll
2006-09-26 16:13 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-09-26 16:13 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-09-26 16:13 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-09-26 16:13 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-26 16:13 237,056 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-26 16:13 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-09-26 16:13 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-09-26 16:13 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-09-26 16:13 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-09-26 16:13 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-09-26 16:13 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-09-26 16:13 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2006-09-26 16:13 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-26 16:13 2,981,888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-09-26 16:13 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-26 16:13 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-26 16:13 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-26 16:13 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2006-09-26 16:13 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-09-26 16:13 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-09-26 16:13 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-26 16:13 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-09-26 16:13 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-26 16:13 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-09-26 16:13 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-09-26 16:13 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-09-26 16:13 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-26 16:13 155,136 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-26 16:13 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-26 16:13 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-09-26 16:13 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-09-26 16:13 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-09-26 16:13 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-09-26 16:13 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-26 16:13 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-09-26 16:13 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-26 16:13 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-09-26 16:13 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-09-26 16:13 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-26 16:13 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-09-26 16:13 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-09-26 16:13 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-09-26 16:13 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-26 16:13 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-09-26 16:13 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-09-26 16:13 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-26 16:13 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-09-26 16:13 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2006-09-26 16:13 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-09-26 16:13 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-09-26 16:13 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-09-26 16:13 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-26 16:13 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-26 16:13 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-09-26 16:13 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-09-26 16:13 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-09-26 16:13 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-09-26 16:13 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-09-26 16:13 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-09-26 16:13 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-09-26 16:13 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-09-26 16:13 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-09-26 16:13 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-26 16:13 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-09-26 16:13 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-09-26 16:13 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-09-26 16:13 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-09-26 16:13 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-26 16:13 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-09-26 16:13 1,280,000 --------- C:\WINDOWS\system32\WMSPDMOE.dll
2006-09-26 16:13 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-09-26 16:09 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-26 16:06 3,082 --a------ C:\WINDOWS\system32\affv208325p1now.sys
2006-09-26 15:43 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-09-26 15:43 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-09-26 15:43 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-09-26 15:43 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-09-26 15:43 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-09-26 15:43 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-09-26 15:43 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-09-26 15:43 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2006-09-26 15:43 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-09-26 15:43 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-09-26 15:43 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-09-26 15:43 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-09-26 15:43 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2006-09-26 15:43 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-09-26 15:43 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-09-26 15:43 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-09-26 15:43 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-09-26 15:43 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-09-26 15:43 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-09-26 15:43 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-09-26 15:43 44,544 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-09-26 15:43 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-09-26 15:43 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-09-26 15:43 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-26 15:43 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2006-09-26 15:43 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-09-26 15:43 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2006-09-26 15:43 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-09-26 15:43 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-09-26 15:43 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-09-26 15:43 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-09-26 15:43 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-09-26 15:43 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-09-26 15:43 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-09-26 15:43 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-09-26 15:43 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2006-09-26 15:43 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-09-26 15:43 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-09-26 15:43 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2006-09-26 15:43 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-09-26 15:43 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-09-26 15:43 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-09-26 15:43 201,728 --a------ C:\WINDOWS\system32\qasf.dll
2006-09-26 15:43 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2006-09-26 15:43 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-09-26 15:43 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2006-09-26 15:43 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2006-09-26 15:43 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-09-26 15:43 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-09-26 15:43 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-09-26 15:43 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-09-26 15:43 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-09-26 15:43 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-09-26 15:43 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-09-26 15:43 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-09-26 15:43 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-09-26 15:43 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2006-09-26 15:43 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-09-26 15:43 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-09-26 15:43 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-09-26 15:43 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-09-26 15:43 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-09-26 15:43 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-09-26 15:43 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-09-26 15:43 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2006-09-26 15:43 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-09-26 15:43 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-09-26 15:43 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-09-26 15:43 1,292,800 --a------ C:\WINDOWS\system32\quartz.dll
2006-09-26 15:43 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-09-26 15:43 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-09-26 15:42 278,528 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-09-26 15:42 114,688 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-09-26 15:40 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-26 15:40 754,560 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2006-09-26 15:40 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-09-26 15:40 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2006-09-26 15:40 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-26 15:40 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-26 15:40 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-26 15:40 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-26 15:40 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-09-26 15:40 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2006-09-26 15:40 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2006-09-26 15:40 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2006-09-26 15:40 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2006-09-26 15:40 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2006-09-26 15:40 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2006-09-26 15:40 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-26 15:40 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-26 15:40 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-09-26 15:40 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-09-26 15:40 114,688 --a------ C:\WINDOWS\system32\cmuda.dll
2006-09-26 15:39 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-09-26 15:39 45,056 -ra------ C:\WINDOWS\winio.dll
2006-09-26 15:39 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-09-26 15:39 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2006-09-26 15:39 32,256 -ra------ C:\WINDOWS\system32\drivers\sisnic.sys
2006-09-26 15:39 30,848 -ra------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2006-09-26 15:39 3,583 --a------ C:\WINDOWS\SiSport.sys
2006-09-26 15:39 3,072 -ra------ C:\WINDOWS\winio.sys
2006-09-26 15:39 28,672 -ra------ C:\WINDOWS\htpatch.exe
2006-09-26 15:39 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2006-09-26 15:33 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-26 15:33 0 -rahs---- C:\MSDOS.SYS
2006-09-26 15:33 0 -rahs---- C:\IO.SYS
2006-09-26 15:33 0 --a------ C:\CONFIG.SYS
2006-09-26 15:33 0 --a------ C:\AUTOEXEC.BAT
2006-09-26 15:32 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-26 15:32 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-26 15:32 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-26 15:32 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-26 15:32 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-26 15:32 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-26 15:32 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-26 15:32 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-26 15:32 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-26 15:32 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-26 15:32 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-26 15:32 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-26 15:32 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-26 15:32 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-26 15:32 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-26 15:32 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-26 15:32 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-26 15:32 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-26 15:32 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-26 15:32 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-26 15:32 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-26 15:32 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-26 15:32 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-26 15:32 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-26 15:32 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-26 15:31 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-26 15:31 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-26 15:31 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-26 15:31 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-26 15:31 83,968 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-26 15:31 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-26 15:31 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-26 15:31 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-26 15:31 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-26 15:31 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-26 15:31 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-26 15:31 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-26 15:31 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-26 15:31 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-26 15:31 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-26 15:31 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-26 15:31 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-26 15:31 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-26 15:31 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-26 15:31 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-26 15:31 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-26 15:31 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-26 15:31 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-26 15:31 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-26 15:31 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-26 15:31 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-26 15:31 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-26 15:31 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-26 15:31 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-26 15:31 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-26 15:31 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-26 15:31 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-26 15:31 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-26 15:31 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-26 15:31 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-26 15:31 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-26 15:31 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-26 15:31 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-26 15:31 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-26 15:31 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-26 15:31 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-26 15:31 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-26 15:31 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-26 15:31 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-26 15:31 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-26 15:31 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-26 15:31 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-26 15:31 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-26 15:31 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-26 15:31 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-26 15:31 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-26 15:31 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-26 15:31 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-26 15:31 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-26 15:31 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-26 15:31 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-26 15:31 117,760 --a------ C:\WINDOWS\system32\calc.exe
2006-09-26 15:31 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-26 15:31 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-26 15:31 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-26 15:31 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-26 15:31 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-26 15:30 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-26 15:30 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-26 15:30 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-26 15:30 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-26 15:30 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-26 15:30 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-26 15:30 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-26 15:30 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-26 15:30 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-26 15:30 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-26 15:30 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-26 15:30 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-26 15:30 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-26 15:30 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-26 15:30 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-26 15:30 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-26 15:30 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-26 15:30 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-26 15:30 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-26 15:30 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-26 15:30 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-26 15:30 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-26 15:30 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-26 15:30 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-26 15:30 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-26 15:30 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-26 15:30 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-26 15:30 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-26 15:30 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-26 15:30 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-26 15:30 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-03 11:51 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-03 11:51 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\uTorrent
2006-10-03 11:49 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-03 11:48 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Free Download Manager
2006-10-03 11:27 -------- d-------- C:\Programme\Steam
2006-10-02 19:07 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-02 19:07 -------- d-------- C:\Programme\Vimicro
2006-10-02 19:07 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-01 23:28 -------- d-------- C:\Programme\WinMediaCodec
2006-10-01 23:27 -------- d-------- C:\Programme\Zango
2006-10-01 21:35 -------- d-------- C:\Programme\SlySoft
2006-10-01 21:30 -------- d-------- C:\Programme\Alcohol Toolbar
2006-10-01 21:30 -------- d-------- C:\Programme\Alcohol Soft
2006-10-01 17:50 -------- d-------- C:\Programme\HLSW
2006-10-01 15:18 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Azureus
2006-10-01 15:08 -------- d---s---- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Microsoft
2006-10-01 14:05 -------- d-------- C:\Programme\BearShare
2006-09-30 16:39 -------- d-------- C:\Programme\Azureus
2006-09-30 12:57 -------- d-------- C:\Programme\Xilisoft
2006-09-30 12:52 -------- d-------- C:\Programme\Aplus Video To iPod PSP 3GP
2006-09-30 12:51 -------- d-------- C:\Programme\Aplus Video To PSP Converter
2006-09-30 11:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-30 11:11 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Adobe
2006-09-30 10:42 -------- d-------- C:\Programme\Adobe
2006-09-29 23:23 -------- d-------- C:\Programme\uTorrent
2006-09-29 21:07 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Sun
2006-09-29 19:36 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Ahead
2006-09-29 17:56 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Leadertech
2006-09-29 17:02 -------- d-------- C:\Programme\s
2006-09-29 16:36 -------- d-------- C:\Programme\mresreg
2006-09-29 16:34 -------- d-------- C:\Programme\FotoWorks
2006-09-29 16:16 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\AdobeUM
2006-09-28 21:09 -------- d-------- C:\Programme\PhotoFiltre
2006-09-28 19:45 -------- d-------- C:\Programme\Project64 1.6
2006-09-28 17:12 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Mozilla
2006-09-28 10:02 45352 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-09-28 09:46 -------- d-------- C:\Programme\Kaspersky Lab
2006-09-28 09:16 -------- d-------- C:\Programme\Gemeinsame Dateien\DirectX
2006-09-27 20:20 -------- d-------- C:\Programme\Outlook Express
2006-09-27 20:20 -------- d-------- C:\Programme\Internet Explorer
2006-09-27 20:06 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-27 19:59 -------- d-------- C:\Programme\EA GAMES
2006-09-26 20:53 -------- d-------- C:\Programme\Windows Media Player
2006-09-26 20:53 -------- d-------- C:\Programme\Messenger
2006-09-26 20:50 -------- d-------- C:\Programme\LimeWire
2006-09-26 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-26 20:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-26 20:45 -------- d-------- C:\Programme\Nero
2006-09-26 20:35 -------- d-------- C:\Programme\FrostWire
2006-09-26 20:29 -------- d-------- C:\Programme\Free Download Manager
2006-09-26 20:20 -------- d-------- C:\Programme\Yahoo!
2006-09-26 16:28 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Help
2006-09-26 16:25 62 --ahs---- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\desktop.ini
2006-09-26 16:25 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-26 16:25 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-26 16:23 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-09-26 16:21 -------- d-------- C:\Programme\MSN Messenger
2006-09-26 16:15 -------- d-------- C:\Programme\MyGlobalSearch
2006-09-26 16:13 -------- d-------- C:\Programme\Movie Maker
2006-09-26 16:11 -------- d-------- C:\Programme\Windows NT
2006-09-26 16:11 -------- d-------- C:\Programme\NetMeeting
2006-09-26 16:06 -------- d-------- C:\Programme\WinAVI VideoConverter
2006-09-26 16:01 -------- d-------- C:\Programme\Valve
2006-09-26 16:01 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-26 16:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-26 16:01 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\TuneUp Software
2006-09-26 16:00 -------- d-------- C:\Programme\FileUploader
2006-09-26 15:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-26 15:59 -------- d-------- C:\Programme\AppleJuice
2006-09-26 15:58 -------- d-------- C:\Programme\WinRAR
2006-09-26 15:58 -------- d-------- C:\Programme\Java
2006-09-26 15:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-26 15:52 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Macromedia
2006-09-26 15:42 -------- d-------- C:\Programme\ATI Technologies
2006-09-26 15:40 -------- d-------- C:\Programme\C-Media 3D Audio
2006-09-26 15:39 -------- d-------- C:\Programme\SiSLan
2006-09-26 15:38 -------- d--h----- C:\Programme\Uninstall Information
2006-09-26 15:38 -------- d-------- C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Identities
2006-09-26 15:33 -------- d-------- C:\Programme\xerox
2006-09-26 15:33 -------- d-------- C:\Programme\microsoft frontpage
2006-09-26 15:32 -------- d-------- C:\Programme\Online-Dienste
2006-09-26 15:32 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-26 15:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-26 15:31 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-26 15:31 -------- d-------- C:\Programme\Online Services
2006-09-26 15:31 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-26 15:31 -------- d-------- C:\Programme\MSN
2006-09-26 15:31 -------- d-------- C:\Programme\ComPlus Applications
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Free Download Manager"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D3B3C51E-8D11-4667-85B9-0930F519BED7}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 03.10.2006 11:52:34.25
ComboFix.txt

0.
codec.zip laden - auf dem Desktop entpacken - doppelt anklicken und die reg-Datei der Registry beifügen
http://virus-protect.org/zip/codec.zip


1.
gehe in die registry
Start -Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

loeschen
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

---------------------------------
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zango
HKEY_LOCAL_MACHINE\SOFTWARE\zango
HKEY_CURRENT_USER\SOFTWARE\zango
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}

Files to delete:
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
C:\WINDOWS\Downloaded Program Files\SAIX.dll
C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\BearShare.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearShare.lnk

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zango
C:\Dokumente und Einstellungen\Markus Playboy\Anwendungsdaten\Free Download Manager
C:\Programme\Free Download Manager
C:\Programme\Gemeinsame Dateien\{54695A47-0780-1031-1007-030401300031}
C:\WINDOWS\system32\components
C:\Programme\Zango
C:\Programme\WinMediaCodec
C:\Programme\BearShare
C:\Programme\MyGlobalSearch
C:\Programme\Safety Bar

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
mit smitfraudfix http://virus-protect.org/artikel/tools/ ... utfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen

**
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\WinMediaCodec\isaddon.dll

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll

O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\WinMediaCodec\iesplugin.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause

O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun

O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm

O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)

O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - (no file)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

PC neustarten

Logfile of HijackThis v1.99.1
Scan saved at 13:11:03, on 03.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\programme\steam\steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\uTorrent\utorrent.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Markus Playboy\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

neeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ich brauche wieder hilfe jetzt ist mein Internet voll lahm eine seite zu öffnen ist min 1 min manchmal dauret die seite 4 min wer kann mir helfen und die virden habe ich alle gelöcht also liegt es nicht an die viren wer kann mir helfen?????

Fixe mit dem HijacktHis:

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll (file missing)

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause

O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun

O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm

du solltest dich von den ganzen P2P-Programmen verabschieden....

C:\Programme\uTorrent
C:\Programme\eMule
C:\Programme\BearShare

du muellst deinen Rechner total zu - und dann geht nichts mehr

ja danke ich lösche alle