Home » Spyware & Browser Hijacker Support Forum » Ständig Fehlermeldung » Themenansicht

Ständig Fehlermeldung
#0
02.10.2006, 09:48
notoryus
Member

Beiträge: 28
#1 Ich hatte diese fehler von sw20.exe und sw24.exe
Ich hab die aber schon mit der hijackthis gemacht und die manuell gelöscht
Aber trotzdem kriegt ich noch immer fehlermeldungen wegen der generic host win32 - svchost.exe

Und noch was leute wenn der fehlermeldung kommt, geht danach mein sound nicht mehr ich muss immer neu starten damit es wieder geht.

Kann imr vielleicht jemand helfen?


Logfile of HijackThis v1.99.1
Scan saved at 9:38:04 AM, on 10/2/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\NETCMD.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\EAX.exe
C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\VRC.exe
C:\Program Files\Creative\SBExtigy\RemoteCenter\Center\RCenter.exe
C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\OSDMenu.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\toryuz\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Cole2k Media Toolbar Helper - {08825191-C3C7-44e9-8CA6-07AB521FA8F2} - C:\Program Files\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Cole2k Media Toolbar - {015407A9-D183-4379-8452-DFD7C2297902} - C:\Program Files\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159726994890
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
Dieser Beitrag wurde am 02.10.2006 um 10:03 Uhr von notoryus editiert.
Seitenanfang Seitenende
02.10.2006, 11:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 notoryus

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Cole2k Media Toolbar

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

2.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.10.2006, 21:13
notoryus
Member

Themenstarter

Beiträge: 28
#3 Hier sind die results

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 10/2/2006 9:08:39 PM for strings:
; 'cole2k media toolbar'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{015407A9-D183-4379-8452-DFD7C2297902}]
@="Cole2k Media Toolbar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{015407A9-D183-4379-8452-DFD7C2297902}\InprocServer32]
@="C:\\Program Files\\Cole2k Media Toolbar\\v2.0.0.2\\Cole2k_Media_Toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08825191-C3C7-44e9-8CA6-07AB521FA8F2}]
@="Cole2k Media Toolbar Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08825191-C3C7-44e9-8CA6-07AB521FA8F2}\InprocServer32]
@="C:\\Program Files\\Cole2k Media Toolbar\\v2.0.0.2\\Cole2k_Media_Toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B3A98058-DE1F-413F-9921-FF3EEA6B716F}\1.0\0\win32]
@="C:\\Program Files\\Cole2k Media Toolbar\\v2.0.0.2\\Cole2k_Media_Toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B3A98058-DE1F-413F-9921-FF3EEA6B716F}\1.0\HELPDIR]
@="C:\\Program Files\\Cole2k Media Toolbar\\v2.0.0.2\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Cole2k Media\Cole2k Media Toolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cole2k Media Toolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cole2k Media - Codec Pack]
; Contents of value:
; "c:\windows\cole2k_media_toolbar_uninstaller_546.exe" -hu _?=c:\program files\cole2k media toolbar
"UninstallString"=hex(2):22,43,3a,5c,57,49,4e,44,4f,57,53,5c,43,6f,6c,65,32,6b,\
5f,4d,65,64,69,61,5f,54,6f,6f,6c,62,61,72,5f,55,6e,69,6e,73,74,61,6c,6c,65,\
72,5f,35,34,36,2e,65,78,65,22,20,20,2d,68,75,20,20,5f,3f,3d,43,3a,5c,50,72,\
6f,67,72,61,6d,20,46,69,6c,65,73,5c,43,6f,6c,65,32,6b,20,4d,65,64,69,61,20,\
54,6f,6f,6c,62,61,72,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cole2k Media Toolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cole2k Media Toolbar]
"UninstallString"="\"C:\\WINDOWS\\Cole2k_Media_Toolbar_Uninstaller_546.exe\" _?=C:\\Program Files\\Cole2k Media Toolbar"
"InstallLocation"="C:\\Program Files\\Cole2k Media Toolbar"
"DisplayName"="Cole2k Media Toolbar"
"DisplayIcon"="C:\\Program Files\\Cole2k Media Toolbar\\v2.0.0.2\\installer.ico"

[HKEY_USERS\S-1-5-21-839522115-412668190-682003330-1003\Software\Cole2k Media\Cole2k Media Toolbar]

[HKEY_USERS\S-1-5-21-839522115-412668190-682003330-1003\Software\Cole2k Media\Cole2k Media Toolbar\History]

[HKEY_USERS\S-1-5-21-839522115-412668190-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Cole2k Media Toolbar]

; End Of The Log...





toryuz - 06-10-02 21:09:47.78 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\toryuz\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 ))))))))))))))))))))))))))))))))))


2006-10-02 02:52 724,992 --a------ C:\WINDOWS\system32\r_server.exe
2006-10-01 22:56 266,032 --a------ C:\WINDOWS\Cole2k_Media_Toolbar_Uninstaller_546.exe
2006-10-01 20:28 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-01 20:23 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-10-01 12:12 90,624 --a------ C:\WINDOWS\system32\pnc32301.dll
2006-10-01 12:12 373,643 --a------ C:\WINDOWS\system32\Cool.dll
2006-10-01 08:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-10-01 07:26 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2006-10-01 05:40 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2006-09-30 05:35 149,504 --a------ C:\WINDOWS\UNWISE.EXE
2006-09-29 14:37 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-09-29 14:37 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-09-29 07:29 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-09-29 07:29 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-29 07:29 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-29 07:29 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-09-29 07:29 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-09-29 07:29 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-09-29 07:29 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-29 07:29 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-09-29 07:28 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-29 07:28 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-29 07:28 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-29 07:28 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-09-29 07:28 57,472 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-09-29 07:28 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-29 07:28 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-09-29 07:28 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-29 07:28 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-09-29 07:27 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-29 07:27 4,495,744 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-09-29 07:27 3,958,272 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-09-29 07:27 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-09-29 07:27 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-09-29 07:25 85,020 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-29 07:25 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-09-29 07:25 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-09-29 07:25 74,752 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-29 07:25 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-09-29 07:25 69,120 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-09-29 07:25 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-09-29 07:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-09-29 07:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-09-29 07:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-09-29 07:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-09-29 07:25 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-09-29 07:25 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-09-29 07:25 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-09-29 07:25 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-09-29 07:25 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-29 07:25 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-29 07:25 15,360 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-29 07:25 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-29 07:25 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-09-29 07:25 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-29 07:18 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-29 07:18 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-29 07:18 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-29 06:51 5,520 --------- C:\WINDOWS\HELPER.EXE
2006-09-29 06:51 434,688 --------- C:\WINDOWS\INETREG.EXE
2006-09-29 06:48 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-09-29 06:48 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-09-29 06:36 90,112 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-09-29 06:36 59,392 --a------ C:\WINDOWS\system32\a3d.dll
2006-09-29 06:36 1,152,916 --a------ C:\WINDOWS\system32\drivers\sbext.sys
2006-09-29 06:32 90,112 --a------ C:\WINDOWS\Updreg.exe
2006-09-29 06:32 84,992 --a------ C:\WINDOWS\system32\sfcvrt32.dll
2006-09-29 06:32 82,432 --a------ C:\WINDOWS\system32\ctwflt32.dll
2006-09-29 06:32 53,552 --a------ C:\WINDOWS\ctccw.dll
2006-09-29 06:32 47,897 --a------ C:\WINDOWS\system32\AudCtrl.dll
2006-09-29 06:32 40,960 --a------ C:\WINDOWS\system32\Ac3api.dll
2006-09-29 06:32 26,768 --a------ C:\WINDOWS\system32\ctl3d.dll
2006-09-29 06:32 24,976 --a------ C:\WINDOWS\ctres.dll
2006-09-29 06:32 20,480 --a------ C:\WINDOWS\INRES.DLL
2006-09-29 06:32 149,504 --a------ C:\WINDOWS\system32\mfcans32.dll
2006-09-29 06:32 108,032 --a------ C:\WINDOWS\system32\mfcuia32.dll
2006-09-29 06:31 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
2006-09-29 06:31 40,960 --a------ C:\WINDOWS\system32\CtNmBnd.exe
2006-09-29 06:31 352,256 --a------ C:\WINDOWS\system32\CtMp3Lib.dll
2006-09-29 06:31 319,488 --a------ C:\WINDOWS\system32\CtNmBRes.dll
2006-09-29 06:31 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE
2006-09-29 06:31 24,576 --a------ C:\WINDOWS\system32\CTWMATag.dll
2006-09-29 06:29 90,112 --a------ C:\WINDOWS\system32\CtDrvIns.exe
2006-09-29 06:28 73,728 --a------ C:\WINDOWS\system32\CTDrmRes.dll
2006-09-29 06:28 62,976 --a------ C:\WINDOWS\system32\CTDetres.dll
2006-09-29 06:28 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2006-09-29 06:28 331,776 --a------ C:\WINDOWS\system32\CTMedEng.dll
2006-09-29 06:28 28,672 --a------ C:\WINDOWS\system32\CTIntRes.dll
2006-09-29 06:28 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL
2006-09-29 06:28 159,744 --a------ C:\WINDOWS\system32\CTDrmUI.dll
2006-09-29 06:27 6,752 --------- C:\WINDOWS\system32\PFMODNT.SYS
2006-09-29 06:27 41,984 --------- C:\WINDOWS\CTREGRUN.EXE
2006-09-29 06:27 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-09-29 06:05 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-29 06:05 0 -rahs---- C:\MSDOS.SYS
2006-09-29 06:05 0 -rahs---- C:\IO.SYS
2006-09-29 06:05 0 --a------ C:\CONFIG.SYS
2006-09-29 06:05 0 --a------ C:\AUTOEXEC.BAT
2006-09-29 06:03 64,512 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-29 06:03 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-29 06:03 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-29 06:03 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-29 06:02 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-29 06:02 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-29 06:02 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-09-29 06:02 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-29 06:02 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-29 06:02 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-09-29 06:02 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-29 06:02 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-29 06:02 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-29 06:02 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-29 06:02 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-29 06:02 48,128 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-29 06:02 465,176 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-29 06:02 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-29 06:02 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-29 06:02 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-29 06:02 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-29 06:02 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-29 06:02 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-29 06:02 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-29 06:02 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-29 06:02 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-29 06:02 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-29 06:02 274,944 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-29 06:02 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-29 06:02 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-29 06:02 239,104 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-29 06:02 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2006-09-29 06:02 194,328 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-29 06:02 190,976 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-29 06:02 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-29 06:02 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-09-29 06:02 172,312 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-29 06:02 170,496 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-29 06:02 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-29 06:02 127,256 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-29 06:02 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-09-29 06:02 124,184 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-29 06:02 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-29 06:02 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-29 06:02 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-29 06:01 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-29 06:01 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-29 06:01 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-29 06:01 35,328 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-29 06:01 227,840 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-29 06:01 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-29 06:01 138,752 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-29 06:00 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-29 06:00 93,696 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-29 06:00 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-29 06:00 9,728 --a------ C:\WINDOWS\system32\reset.exe
2006-09-29 06:00 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-29 06:00 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-29 06:00 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-29 06:00 80,384 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-29 06:00 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-29 06:00 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-29 06:00 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-29 06:00 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-29 06:00 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-29 06:00 605,696 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-29 06:00 60,416 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-29 06:00 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-29 06:00 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-29 06:00 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-29 06:00 56,832 --a------ C:\WINDOWS\system32\sol.exe
2006-09-29 06:00 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-29 06:00 55,296 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-29 06:00 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-29 06:00 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-29 06:00 538,624 --a------ C:\WINDOWS\system32\spider.exe
2006-09-29 06:00 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-29 06:00 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-29 06:00 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-29 06:00 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-29 06:00 407,552 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-29 06:00 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-29 06:00 4,096 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-29 06:00 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-29 06:00 38,912 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-29 06:00 345,088 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-29 06:00 343,040 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-29 06:00 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-29 06:00 295,424 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-29 06:00 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-29 06:00 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-29 06:00 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-29 06:00 22,016 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-29 06:00 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-29 06:00 20,992 --a------ C:\WINDOWS\system32\msg.exe
2006-09-29 06:00 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-29 06:00 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-29 06:00 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-29 06:00 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-29 06:00 185,344 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-29 06:00 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-29 06:00 17,408 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-29 06:00 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-29 06:00 16,896 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-29 06:00 16,896 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-29 06:00 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-29 06:00 15,872 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-29 06:00 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-29 06:00 15,360 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-29 06:00 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-29 06:00 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-29 06:00 140,800 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-29 06:00 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-29 06:00 14,848 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-29 06:00 14,848 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-29 06:00 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-29 06:00 131,584 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-29 06:00 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-29 06:00 126,976 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-29 06:00 123,392 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-29 06:00 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-29 06:00 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-29 06:00 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-09-29 06:00 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-29 06:00 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-29 06:00 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-29 06:00 102,912 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-29 06:00 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-29 06:00 1,161 --a------ C:\WINDOWS\system32\usrlogon.cmd


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-02 21:07 -------- d-------- C:\Documents and Settings\toryuz\Application Data\Skype
2006-10-02 20:10 -------- d-------- C:\Program Files\MyChat
2006-10-02 08:10 -------- d-------- C:\Program Files\MsnMusic
2006-10-02 08:07 -------- d-------- C:\Program Files\Windows Media Player
2006-10-02 06:26 -------- d-------- C:\Program Files\Internet Explorer
2006-10-02 02:53 -------- d-------- C:\Program Files\Radmin
2006-10-02 01:42 -------- d-------- C:\Program Files\PopCap Games
2006-10-02 00:31 -------- d-------- C:\Program Files\YahELite
2006-10-01 22:56 -------- d-------- C:\Program Files\Cole2k Media Toolbar
2006-10-01 20:22 -------- dr-h----- C:\Documents and Settings\toryuz\Application Data\yahoo!
2006-10-01 12:12 -------- d-------- C:\Program Files\Cooledit
2006-10-01 12:12 -------- d-------- C:\Documents and Settings\toryuz\Application Data\Syntrillium
2006-10-01 10:23 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-01 09:37 -------- d-------- C:\Program Files\WinRAR
2006-10-01 07:26 -------- d-------- C:\Program Files\VstPlugins
2006-10-01 07:26 -------- d-------- C:\Program Files\Image-Line
2006-10-01 07:23 -------- d-------- C:\Program Files\Windows Live Safety Center
2006-10-01 05:40 -------- d-------- C:\Program Files\Plustech Inc
2006-10-01 04:14 -------- d-------- C:\Program Files\Yahoo!
2006-09-30 06:09 -------- d---s---- C:\Documents and Settings\toryuz\Application Data\Microsoft
2006-09-30 06:05 -------- d-------- C:\Program Files\MSN Messenger
2006-09-29 15:39 -------- d-------- C:\Program Files\K.H.M
2006-09-29 15:18 -------- d-------- C:\Program Files\Opera
2006-09-29 07:25 62 --ahs---- C:\Documents and Settings\toryuz\Application Data\desktop.ini
2006-09-29 07:25 -------- d-------- C:\Program Files\Common Files\SpeechEngines
2006-09-29 07:25 -------- d-------- C:\Program Files\Common Files\ODBC
2006-09-29 07:25 -------- d-------- C:\Program Files\Chikka V4
2006-09-29 07:18 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
2006-09-29 07:06 -------- d-------- C:\Documents and Settings\toryuz\Application Data\Opera
2006-09-29 07:05 -------- d-------- C:\Program Files\Skype
2006-09-29 06:52 -------- d-------- C:\Documents and Settings\toryuz\Application Data\Creative
2006-09-29 06:48 -------- d-------- C:\Program Files\Common Files\InstallShield
2006-09-29 06:47 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-09-29 06:47 1576960 --a------ C:\WINDOWS\system32\msicpl.dll
2006-09-29 06:44 -------- d-------- C:\Program Files\Common Files\Microsoft Shared
2006-09-29 06:41 -------- d-------- C:\Documents and Settings\toryuz\Application Data\Macromedia
2006-09-29 06:35 -------- d-------- C:\Program Files\Common Files
2006-09-29 06:33 -------- d-------- C:\Program Files\Creative
2006-09-29 06:25 -------- d--h----- C:\Program Files\Uninstall Information
2006-09-29 06:25 -------- d-------- C:\Documents and Settings\toryuz\Application Data\Identities
2006-09-29 06:06 -------- d-------- C:\Program Files\xerox
2006-09-29 06:06 -------- d-------- C:\Program Files\microsoft frontpage
2006-09-29 06:03 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-29 06:03 -------- d-------- C:\Program Files\Outlook Express
2006-09-29 06:03 -------- d-------- C:\Program Files\Online Services
2006-09-29 06:03 -------- d-------- C:\Program Files\NetMeeting
2006-09-29 06:03 -------- d-------- C:\Program Files\Common Files\Services
2006-09-29 06:03 -------- d-------- C:\Program Files\Common Files\MSSoap
2006-09-29 06:02 -------- d-------- C:\Program Files\Movie Maker
2006-09-29 06:02 -------- d-------- C:\Program Files\Common Files\System
2006-09-29 06:01 -------- d-------- C:\Program Files\Windows NT
2006-09-29 06:01 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-09-29 06:01 -------- d-------- C:\Program Files\Messenger
2006-09-29 06:01 -------- d-------- C:\Program Files\ComPlus Applications
2006-09-29 06:00 -------- d-------- C:\Program Files\MSN
2006-08-08 14:54 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-08 14:54 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-08 14:54 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-08 14:54 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-08 14:54 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-08 14:54 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-08 14:54 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-08 14:54 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-08 14:54 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-08 14:54 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-08 14:54 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-08 14:54 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-08 14:54 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-08 14:54 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-08 14:54 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-08 14:54 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-08-08 14:54 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-08-08 14:54 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-08-08 14:54 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-08-08 14:54 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-08-08 14:54 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-08-08 14:54 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-08-08 14:54 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-08-08 14:54 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-08-08 14:54 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-08-08 14:54 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-08-08 14:54 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-08-08 14:54 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-08-08 14:54 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-08 14:54 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-08 14:54 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-08-08 14:54 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-08-08 14:54 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-08-08 14:54 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-08-08 14:54 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-08-08 14:54 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-08 14:54 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-08-08 14:54 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-08-08 14:54 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-08-08 14:54 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-08 14:54 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-08 14:54 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-08-08 14:54 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-08-08 14:54 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-08 14:54 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-08 14:54 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-08-08 14:54 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-08-08 14:54 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-08-08 14:54 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-08-08 14:54 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-08-08 14:54 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-08-08 14:54 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-08-08 14:54 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-08-08 14:54 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-08-08 14:54 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-08-08 14:54 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-08-08 14:54 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-08-08 14:54 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-08-08 14:54 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-08-08 14:54 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-08-08 14:54 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-08-08 14:54 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-08-08 14:54 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-08-08 14:54 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-08-08 14:54 249856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-08-08 14:54 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-08-08 14:54 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-08-08 14:54 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-08-08 14:54 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-08-08 14:54 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-08-08 14:54 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-08 14:54 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-08-08 14:54 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-08-08 14:54 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-08-08 14:54 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-08 14:54 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-08 14:54 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-08 14:54 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-08-08 14:54 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-08 14:54 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-08-08 14:54 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-08-08 14:54 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-08 14:54 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-08 14:54 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-08 14:54 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-08 14:54 1232896 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-08 14:54 122880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-08-08 14:54 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-08 14:54 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-05 03:30 592402 --a------ C:\WINDOWS\system32\x264vfw.dll
2006-07-19 01:14 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-07-19 01:13 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-19 01:13 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-07-19 01:13 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-07-19 01:09 90112 --a------ C:\WINDOWS\system32\dpl100.dll
2006-07-19 01:09 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-07-19 01:09 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-07-19 01:09 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-07-19 01:09 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-07-19 01:09 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-07-19 01:09 200704 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-07 21:47 160768 --a------ C:\WINDOWS\system32\dxr.dll
2006-07-07 21:31 100864 --a------ C:\WINDOWS\system32\mkx.dll
2006-07-07 21:30 73728 --a------ C:\WINDOWS\system32\ts.dll
2006-07-07 21:30 66048 --a------ C:\WINDOWS\system32\mp4.dll
2006-07-07 21:30 57856 --a------ C:\WINDOWS\system32\ogm.dll
2006-07-07 21:30 51200 --a------ C:\WINDOWS\system32\avi.dll
2006-07-07 21:29 61440 --a------ C:\WINDOWS\system32\mmfinfo.dll
2006-07-07 21:29 45568 --a------ C:\WINDOWS\system32\mkzlib.dll
2006-07-07 21:29 23552 --a------ C:\WINDOWS\system32\mkunicode.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteCenter"="C:\\Program Files\\Creative\\SBExtigy\\RemoteCenter\\Rc\\Rcman.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Yahoo! Pager"="\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\CTStartup]
"CTStartup"="\"C:\\Program Files\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /play"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"UpdReg"="C:\\WINDOWS\\Updreg.exe"
"AudCtrl"="RunDll32 AudCtrl.dll,RCMonitor"
"CTStartup"="C:\\Program Files\\Creative\\Splash Screen\\CTEaxSpl.EXE /run"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:5f,00,00,00
@=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="YAHOOM~1"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: Mon 10/02/2006 21:10:10.84
ComboFix.txt
ComboFix2.txt
Seitenanfang Seitenende
03.10.2006, 00:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 notoryus

sw20.exe und sw24.exe - solltest du nicht loeschen !!! - Sw24.exe is related to MSI�s Dynamic Overclocking ???????????


r_server.exe - damit sieht es schon anders aus:
http://www.file.net/prozess/r_server.exe.html

ich habe diese exe mit in den Avenger gepackt, wenn du denkst, nicht daruaf verzichten zu koennen, nimm sie raus, bevor du den Avenger anwendest.
--------------------------------------------------------------

1.
Um die Diensteverwaltung explizit aufzurufen, gebe ein unter
Start - Ausführen: services.msc
Nun werden alle laufenden Dienste angezeigt.

Remote Administrator Service (r_server) - deaktivieren !

-----------------------------------------------------------------------

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: Cole2k Media Toolbar Helper - {08825191-C3C7-44e9-8CA6-07AB521FA8F2} - C:\Program Files\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
O3 - Toolbar: Cole2k Media Toolbar - {015407A9-D183-4379-8452-DFD7C2297902} - C:\Program Files\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{015407A9-D183-4379-8452-DFD7C2297902}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08825191-C3C7-44e9-8CA6-07AB521FA8F2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17965926-B1C0-4302-A699-FF6345EA3148}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B3A98058-DE1F-413F-9921-FF3EEA6B716F}
HKEY_LOCAL_MACHINE\SOFTWARE\Cole2k Media\Cole2k Media Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cole2k Media Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cole2k Media - Codec Pack
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cole2k Media Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17965926-B1C0-4302-A699-FF6345EA3148}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08825191-C3C7-44e9-8CA6-07AB521FA8F2}

Files to delete:
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\Cole2k_Media_Toolbar_Uninstaller_546.exe

Folders to delete:
C:\Program Files\Cole2k Media Toolbar

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

4.
stelle alles auf gruen - Windows Worms Doors Cleaner
http://virus-protect.org/windsdoorcleaner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 00:50
notoryus
Member

Themenstarter

Beiträge: 28
#5 ich zuerst das col2k media toolbar uninstalliert und dann hab ich das mit der avenger gemacht.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vtsr^^vs

*******************

Script file located at: \??\C:\WINDOWS\trkwpggc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\Cole2k_Media_Toolbar_Uninstaller_546.exe not found!
Deletion of file C:\WINDOWS\Cole2k_Media_Toolbar_Uninstaller_546.exe failed!

Could not process line:
C:\WINDOWS\Cole2k_Media_Toolbar_Uninstaller_546.exe
Status: 0xc0000034



Folder C:\Program Files\Cole2k Media Toolbar not found!
Deletion of folder C:\Program Files\Cole2k Media Toolbar failed!

Could not process line:
C:\Program Files\Cole2k Media Toolbar
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{015407A9-D183-4379-8452-DFD7C2297902} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{015407A9-D183-4379-8452-DFD7C2297902} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08825191-C3C7-44e9-8CA6-07AB521FA8F2} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08825191-C3C7-44e9-8CA6-07AB521FA8F2} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17965926-B1C0-4302-A699-FF6345EA3148} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17965926-B1C0-4302-A699-FF6345EA3148} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B3A98058-DE1F-413F-9921-FF3EEA6B716F} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B3A98058-DE1F-413F-9921-FF3EEA6B716F} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cole2k Media\Cole2k Media Toolbar not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cole2k Media\Cole2k Media Toolbar failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cole2k Media Toolbar not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Cole2k Media Toolbar failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cole2k Media - Codec Pack not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cole2k Media - Codec Pack failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cole2k Media Toolbar not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cole2k Media Toolbar failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17965926-B1C0-4302-A699-FF6345EA3148} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17965926-B1C0-4302-A699-FF6345EA3148} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08825191-C3C7-44e9-8CA6-07AB521FA8F2} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08825191-C3C7-44e9-8CA6-07AB521FA8F2} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
03.10.2006, 01:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 stelle alles auf gruen - Windows Worms Doors Cleaner
http://virus-protect.org/windsdoorcleaner.html

dann berichte, wie s laueft ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 01:11
notoryus
Member

Themenstarter

Beiträge: 28
#7 und was jetzt das mit der sw20 und sw24 das ist gelöscht hab?

sollte ich dadurch mein mein grafikkarte neu installieren? weil nur meine grafik karte die von MSI ist
Seitenanfang Seitenende
03.10.2006, 01:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ja, die Software/treiber der Graka solltest du neu installieren ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 01:34
notoryus
Member

Themenstarter

Beiträge: 28
#9 Ok mein grafikkarte jetzt neu installiert und jetzt hab ich das hijackthis nochmal laufen lassen und denn log kopiert

Logfile of HijackThis v1.99.1
Scan saved at 1:32:02 AM, on 10/3/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\NETCMD.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\EAX.exe
C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\VRC.exe
C:\Program Files\Creative\SBExtigy\RemoteCenter\Center\RCenter.exe
C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\OSDMenu.EXE
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\toryuz\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159726994890
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

___________


Und ja mein CPU-Usage ist immer auf 100prozent ist das normal ? Ich finds so komisch
Seitenanfang Seitenende
03.10.2006, 01:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 schau mal im taskamanger, was die hohe auslastung hervorruft
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 01:52
notoryus
Member

Themenstarter

Beiträge: 28
#11 also ich hab grad neu gestarten, der cpu auslastung zeig auf 100 prozent und dann geh ich auf view und dann refresh wirds 2 und dann bleibts auf 2 dann geh ich wieder auf refresh dann wirds 7prozent... irgendwie komisch ... ich glaub der task manager bei geht net richtig, weil der task manager aktualisiert sich selber ... und bei mir ist es nicht so ... hmm
Seitenanfang Seitenende
03.10.2006, 02:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 schaue unter: Prozesse
http://virus-protect.org/artikel/tools/icesword.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 02:15
notoryus
Member

Themenstarter

Beiträge: 28
#13 Und dann? Was soll ich dann genau mit diesen programm machen?
Seitenanfang Seitenende
03.10.2006, 02:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 mit dem proggie kannst du die prozesse analysieren, also auch die Auslastung und vieles andere, ist genau auf der seite erklaert ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2006, 02:48
notoryus
Member

Themenstarter

Beiträge: 28
#15 Achsoo...

Aber der taksmanager aktualisiert sich noch immer noch nicht von selber....

---

Und das mit dem daweil ist der noch nicht aufgetaucht, ich werde es mehr als eine stunde laufen lassen dann schau ma mal ob der fehler noch kommt.

----------

Und die temepratur von cpu im bios verändert sich auch kaum

jetzt ist der fehler wiedergekommen ;)
_____
mfg notoryuz
Dieser Beitrag wurde am 03.10.2006 um 05:11 Uhr von notoryus editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123