explorer.exe/rechner hängt bis zu 5 min runterfahren dauert bis 10 min

#0
26.10.2006, 20:41
...neu hier

Beiträge: 8
#1 ...brauche dringend hilfe...mein rechner hat seit einiger zeit das problem das er sich schienbar aufhängt und erst nach längerem warten weiterarbeitet...dieses problem gibt es bei eigentlich allen anwendungen...hab bereits antivir, spywaredoctor und zonealarm ohne erkennbares ergebnis drüberlaufen lassen...weiß nicht was ich sonst noch machen soll...

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 10:52:46, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.ex
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\ADMIN\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [PPort9reminder] "C:\Programme\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\9\Config\ereg.ini"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - r*s://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - r*s://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - r*s://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - r*s://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - r*s://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - r*s://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - r*s://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - r*s://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - r*s://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - r*s://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - r*s://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156333149445
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Anetuto_2 - GEAR Software Inc. - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Zitat

ADMIN - 06-10-26 19:41:48,47 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\ADMIN\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 ))))))))))))))))))))))))))))))))))


2006-10-22 13:43 14,848 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-22 13:34 53,248 --a------ C:\WINDOWS\system32\ciaXPRegSvr20.dll
2006-10-16 21:18 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-10-16 21:15 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-10-16 21:15 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-10-12 19:11 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-12 19:11 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-12 19:11 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 21:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-28 17:56 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-26 18:53 -------- d-------- C:\Programme\CleanUp!
2006-10-26 12:24 -------- d-------- C:\Programme\Security Task Manager
2006-10-22 15:00 -------- d-------- C:\Programme\Tweak-XP Pro 4
2006-10-21 17:17 654 --a------ C:\PPCleanDeleteAtReboot.bat
2006-10-13 13:38 -------- d-------- C:\Programme\Spyware Doctor
2006-10-13 13:38 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\PC Tools
2006-10-12 19:12 -------- d-------- C:\Programme\Avira
2006-10-12 19:11 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-08 18:28 -------- d-------- C:\Programme\Apple Software Update
2006-10-06 18:53 -------- d-------- C:\Programme\Das™rtliche SmartTags
2006-10-05 13:22 -------- d-------- C:\Programme\Lavasoft
2006-10-04 09:21 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\DivX
2006-10-01 12:12 1253 --a------ C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AdobeDLM.log
2006-10-01 12:12 0 --a------ C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\dm.ini
2006-09-20 12:24 -------- d-------- C:\Programme\Registry Mechanic
2006-09-19 21:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-09-19 18:04 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Ulead Systems
2006-09-19 17:54 -------- d-------- C:\Programme\Gemeinsame Dateien\SONY Digital Images
2006-09-19 17:45 -------- d-------- C:\Programme\SmartSound Software
2006-09-19 17:37 -------- d-------- C:\Programme\Ulead Systems
2006-09-19 17:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-09-18 14:05 -------- d-------- C:\Programme\QuickTime
2006-09-18 13:34 -------- d-------- C:\Programme\iTunes
2006-09-18 13:34 -------- d-------- C:\Programme\iPod
2006-09-13 21:54 550053 --a------ C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\NMM-MetaData.db
2006-09-13 19:05 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\MailFrontier
2006-09-13 18:44 -------- d-------- C:\Programme\Zone Labs
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-10 19:36 -------- d-------- C:\Programme\mp3DirectCut
2006-09-09 19:05 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Nokia Multimedia Player
2006-09-09 18:39 -------- d-------- C:\Programme\DIFX
2006-09-09 18:37 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\PC Suite
2006-09-07 18:48 -------- d-------- C:\Programme\STOIK Imaging
2006-09-07 18:47 -------- d-------- C:\Programme\VirtualDub 1.6.1
2006-09-07 15:51 535040 --a------ C:\WINDOWS\flashax.exe
2006-09-07 15:51 491520 --a------ C:\WINDOWS\Porsche Cayenne.scr
2006-09-07 15:51 12288 --a------ C:\WINDOWS\impborl.dll
2006-08-29 16:23 278528 --a------ C:\WINDOWS\system32\livesnth.dll
2006-08-29 16:23 203776 --a------ C:\WINDOWS\system32\clrviddc.dll
2006-08-28 14:11 774144 --a------ C:\Programme\RngInterstitial.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 23:38 75776 --a------ C:\WINDOWS\zllsputility.exe
2006-08-23 23:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-23 23:38 26536 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2006-08-23 23:38 18344 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2006-08-23 23:38 18344 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 01:04 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 19:28 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-03 16:30 42472 --a------ C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"VTTimer"="VTTimer.exe"
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Progra~1\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZpAcer.EXE"
"WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update"
"eBayToolbar"="C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"wlconfig"="\"C:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart"
"PPort9reminder"="\"C:\\Programme\\ScanSoft\\PaperPort\\WebEreg\\Ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\PaperPort\\9\\Config\\ereg.ini\""
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,de,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,de,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoResolveSearch"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^ADMIN^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="C:\\Dokumente und Einstellungen\\ADMIN\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PCSuiteForNokia7650 Detect.lnk]
"backup"="C:\\WINDOWS\\pss\\PCSuiteForNokia7650 Detect.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Nokia\\PCSUIT~1\\CONNMN~1.EXE "
"item"="PCSuiteForNokia7650 Detect"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PCSuiteForNokia7650 TS.lnk]
"backup"="C:\\WINDOWS\\pss\\PCSuiteForNokia7650 TS.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Nokia\\PCSUIT~1\\ECTASK~1.EXE "
"item"="PCSuiteForNokia7650 TS"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Service Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\Service Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~4\\80\\Tools\\Binn\\sqlmangr.exe /n"
"item"="Service Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleDesktop"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IndexSearch"
"hkey"="HKLM"
"command"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia Tray Application]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NclTray"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\NCLTools\\NclTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pptd40nt"
"hkey"="HKLM"
"command"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ServiceLayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ServiceLayer"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SSBkgdupdate"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Search"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="whse"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SQLSERVERAGENT"=dword:00000003
"MSSQLServerADHelper"=dword:00000003
"MSSQLSERVER"=dword:00000003
"ServiceLayer"=dword:00000003
"ose"=dword:00000003
"MDM"=dword:00000002
"IDriverT"=dword:00000003
"ATI Smart"=dword:00000002
"Ati HotKey Poller"=dword:00000002
"Adobe LM Service"=dword:00000003

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-10-26 19:42:42.25
C:\ComboFix3.txt ... 06-10-26 19:41
C:\ComboFix2.txt ... 06-10-26 19:41
C:\ComboFix.txt ... 06-10-26 19:42
[quote="combofix2]
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\ADMIN\Desktop"

Zitat

ADMIN - 06-10-26 19:37:55,60 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\ADMIN\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 ))))))))))))))))))))))))))))))))))


2006-10-22 13:43 14,848 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-22 13:34 53,248 --a------ C:\WINDOWS\system32\ciaXPRegSvr20.dll
2006-10-16 21:18 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-10-16 21:15 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-10-12 19:11 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-12 19:11 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-12 19:11 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 21:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-28 17:56 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-26 18:53 -------- d-------- C:\Programme\CleanUp!
2006-10-26 12:24 -------- d-------- C:\Programme\Security Task Manager
2006-10-22 15:00 -------- d-------- C:\Programme\Tweak-XP Pro 4
2006-10-21 17:17 654 --a------ C:\PPCleanDeleteAtReboot.bat
2006-10-13 13:38 -------- d-------- C:\Programme\Spyware Doctor
2006-10-13 13:38 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\PC Tools
2006-10-12 19:12 -------- d-------- C:\Programme\Avira
2006-10-12 19:11 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-08 18:28 -------- d-------- C:\Programme\Apple Software Update
2006-10-06 18:53 -------- d-------- C:\Programme\Das™rtliche SmartTags
2006-10-05 13:22 -------- d-------- C:\Programme\Lavasoft
2006-10-04 09:21 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\DivX
2006-10-01 12:12 1253 --a------ C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AdobeDLM.log
2006-10-01 12:12 0 --a------ C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\dm.ini
2006-09-20 12:24 -------- d-------- C:\Programme\Registry Mechanic
2006-09-19 21:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-09-19 18:04 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Ulead Systems
2006-09-19 17:54 -------- d-------- C:\Programme\Gemeinsame Dateien\SONY Digital Images
2006-09-19 17:45 -------- d-------- C:\Programme\SmartSound Software
2006-09-19 17:37 -------- d-------- C:\Programme\Ulead Systems
2006-09-19 17:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-09-18 14:05 -------- d-------- C:\Programme\QuickTime
2006-09-18 13:34 -------- d-------- C:\Programme\iTunes
2006-09-18 13:34 -------- d-------- C:\Programme\iPod
2006-09-13 21:54 550053 --a------ C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\NMM-MetaData.db
2006-09-13 19:05 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\MailFrontier
2006-09-13 18:44 -------- d-------- C:\Programme\Zone Labs
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-10 19:36 -------- d-------- C:\Programme\mp3DirectCut
2006-09-09 19:05 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Nokia Multimedia Player
2006-09-09 18:39 -------- d-------- C:\Programme\DIFX
2006-09-09 18:37 -------- d-------- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\PC Suite
2006-09-07 18:48 -------- d-------- C:\Programme\STOIK Imaging
2006-09-07 18:47 -------- d-------- C:\Programme\VirtualDub 1.6.1
2006-09-07 15:51 535040 --a------ C:\WINDOWS\flashax.exe
2006-09-07 15:51 491520 --a------ C:\WINDOWS\Porsche Cayenne.scr
2006-09-07 15:51 12288 --a------ C:\WINDOWS\impborl.dll
2006-08-29 16:23 278528 --a------ C:\WINDOWS\system32\livesnth.dll
2006-08-29 16:23 203776 --a------ C:\WINDOWS\system32\clrviddc.dll
2006-08-28 14:11 774144 --a------ C:\Programme\RngInterstitial.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 23:38 75776 --a------ C:\WINDOWS\zllsputility.exe
2006-08-23 23:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-23 23:38 26536 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2006-08-23 23:38 18344 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2006-08-23 23:38 18344 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 01:04 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 19:28 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-03 16:30 42472 --a------ C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"VTTimer"="VTTimer.exe"
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Progra~1\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZpAcer.EXE"
"WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update"
"eBayToolbar"="C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"wlconfig"="\"C:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart"
"PPort9reminder"="\"C:\\Programme\\ScanSoft\\PaperPort\\WebEreg\\Ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\PaperPort\\9\\Config\\ereg.ini\""
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,de,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,de,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoResolveSearch"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^ADMIN^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="C:\\Dokumente und Einstellungen\\ADMIN\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PCSuiteForNokia7650 Detect.lnk]
"backup"="C:\\WINDOWS\\pss\\PCSuiteForNokia7650 Detect.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Nokia\\PCSUIT~1\\CONNMN~1.EXE "
"item"="PCSuiteForNokia7650 Detect"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PCSuiteForNokia7650 TS.lnk]
"backup"="C:\\WINDOWS\\pss\\PCSuiteForNokia7650 TS.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Nokia\\PCSUIT~1\\ECTASK~1.EXE "
"item"="PCSuiteForNokia7650 TS"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Service Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\Service Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~4\\80\\Tools\\Binn\\sqlmangr.exe /n"
"item"="Service Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleDesktop"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IndexSearch"
"hkey"="HKLM"
"command"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia Tray Application]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NclTray"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\NCLTools\\NclTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pptd40nt"
"hkey"="HKLM"
"command"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ServiceLayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ServiceLayer"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\Services\\ServiceLayer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SSBkgdupdate"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Search"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="whse"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SQLSERVERAGENT"=dword:00000003
"MSSQLServerADHelper"=dword:00000003
"MSSQLSERVER"=dword:00000003
"ServiceLayer"=dword:00000003
"ose"=dword:00000003
"MDM"=dword:00000002
"IDriverT"=dword:00000003
"ATI Smart"=dword:00000002
"Ati HotKey Poller"=dword:00000002
"Adobe LM Service"=dword:00000003

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-10-26 19:41:08.18
C:\ComboFix.txt ... 06-10-26 19:41

Zitat

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

26.10.2006 19:09 1.158 wpa.dbl
26.10.2006 19:07 56.961 vsconfig.xml
26.10.2006 19:06 73.455 ikhcore.log
26.10.2006 18:32 109.248 MSWINSCK.OCX
26.10.2006 18:32 77.824 hxphk.ocx
22.10.2006 13:43 14.848 BASSMOD.dll
22.10.2006 13:34 53.248 ciaXPRegSvr20.dll
21.10.2006 16:51 316.360 FNTCACHE.DAT
13.10.2006 12:06 423.474 perfh009.dat
13.10.2006 12:06 84.626 perfc007.dat
13.10.2006 12:06 71.538 perfc009.dat
13.10.2006 12:06 993.444 PerfStringBackup.INI
13.10.2006 12:06 438.886 perfh007.dat
13.10.2006 11:52 9.301 rundll32.exe.Z-missing.txt
06.10.2006 08:15 4.212 zllictbl.dat
04.10.2006 22:03 9.639.336 MRT.exe
02.10.2006 21:04 790.528 divx_xx11.dll
02.10.2006 21:04 806.912 divx_xx0c.dll
02.10.2006 21:04 806.912 divx_xx07.dll
02.10.2006 21:04 635.486 DivX.dll
13.09.2006 07:02 1.084.416 msxml3.dll
11.09.2006 19:12 3.145.782 toyhide.bmp
07.09.2006 20:23 3.580 d3d9caps.dat
07.09.2006 12:54 57.384 avsda.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
29.08.2006 16:23 11.333 cf_lic.txt
29.08.2006 16:23 278.528 livesnth.dll
29.08.2006 16:23 565.170 large.bnk
29.08.2006 16:23 203.776 clrviddc.dll
27.08.2006 12:22 23.392 nscompat.tlb
27.08.2006 12:22 16.832 amcompat.tlb
26.08.2006 10:16 50 bridf05a.dat
25.08.2006 17:46 617.472 comctl32.dll
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 18.344 imslsp_install_loc0407.dll
23.08.2006 23:38 18.344 imsinstall_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 13:35 8.833 jupdate-1.5.0_08-b03.log
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
11.08.2006 01:04 73.728 dpl100.dll
11.08.2006 01:03 196.608 dtu100.dll
07.08.2006 09:50 1.484.592 LegitCheckControl.DLL
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 19:28 3.596.288 qt-dx331.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
15.07.2006 17:05 45 initdebug.nfo

Zitat

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\ADMIN\LOKALE~1\Temp

26.10.2006 19:45 409.600 ~DF5A18.tmp
1 Datei(en) 409.600 Bytes
0 Verzeichnis(se), 13.961.789.440 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Temp

Zitat

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

26.10.2006 19:10 259 wiadebug.log
26.10.2006 19:07 3.828 ModemLog_Agere Systems AC'97 Modem.txt
26.10.2006 19:06 0 0.log
26.10.2006 19:06 2.048 bootstat.dat
26.10.2006 19:05 50 wiaservc.log
26.10.2006 19:05 32.584 SchedLgU.Txt
26.10.2006 19:05 12 bthservsdp.dat
26.10.2006 19:05 1.136.469 WindowsUpdate.log
26.10.2006 15:26 350.184 setupapi.log
26.10.2006 11:22 54.156 QTFont.qfn
25.10.2006 10:04 731 win.ini
25.10.2006 10:04 227 system.tmp
25.10.2006 10:04 227 system.ini
25.10.2006 10:04 731 win.tmp
21.10.2006 13:26 218.694 setupact.log
13.10.2006 09:22 2.259 IE4 Error Log.txt
12.10.2006 12:59 14.423 KB924191.log
12.10.2006 12:59 328.941 ocgen.log
12.10.2006 12:59 88.767 iis6.log
12.10.2006 12:59 127.806 ntdtcsetup.log
12.10.2006 12:59 30.902 msgsocm.log
12.10.2006 12:59 1.393 imsins.log
12.10.2006 12:59 33.876 ocmsn.log
12.10.2006 12:59 205.764 comsetup.log
12.10.2006 12:59 237.404 tsoc.log
12.10.2006 12:59 603.488 FaxSetup.log
12.10.2006 12:58 27.280 updspapi.log
12.10.2006 12:58 1.393 imsins.BAK
12.10.2006 12:58 14.300 KB922819.log
12.10.2006 12:57 13.467 KB923414.log
12.10.2006 12:54 16.349 KB924496.log
12.10.2006 12:50 10.969 KB923191.log
11.10.2006 14:14 30 CDMKR32.INI
11.10.2006 09:19 199.930 wmsetup.log
10.10.2006 07:33 14.140 mozver.dat
10.10.2006 07:29 167 wininit.ini
10.10.2006 07:27 0 Explorer.EXE.Z-missing.txt
08.10.2006 18:29 1.409 QTFont.for
27.09.2006 12:13 24.761 KB925486.log
26.09.2006 11:49 471 nsw.log
19.09.2006 10:36 754 WORDPAD.INI
18.09.2006 13:34 87 GEARInstall.log
13.09.2006 17:49 7.786 DPINST.LOG
13.09.2006 17:31 13.576 KB920685.log
13.09.2006 17:31 14.266 KB920872.log
13.09.2006 17:30 12.947 KB919007.log
13.09.2006 17:30 8.451 KB922582.log
11.09.2006 21:24 42 AcrobatSetupStatus.ini
08.09.2006 19:13 524 BRWMARK.INI
07.09.2006 15:51 491.520 Porsche Cayenne.scr
07.09.2006 15:51 535.040 flashax.exe
07.09.2006 15:51 12.288 impborl.dll
04.09.2006 06:15 0 JCMkr32.INI
01.09.2006 19:41 3.564 cdplayer.ini
29.08.2006 16:26 63.869 spupdsvc.log
27.08.2006 12:22 527 wmsetup10.log
27.08.2006 12:22 12.971 wmp11.log
27.08.2006 12:21 8.059 Wudf01000Inst.log
27.08.2006 12:20 16.770 WMFDist11.log
27.08.2006 12:20 316.640 WMSysPr9.prx
26.08.2006 10:17 27 BRPP2KA.INI
25.08.2006 12:49 737 ODBC.INI
24.08.2006 14:48 2.554 OEWABLog.txt
23.08.2006 23:38 26.536 zllsputility_loc0407.dll
23.08.2006 23:38 75.776 zllsputility.exe
23.08.2006 18:51 614 Sti_Trace.log
23.08.2006 14:52 5.722 KB902344.log
23.08.2006 14:30 63 vbaddin.ini
09.08.2006 12:26 17.508 KB920214.log
09.08.2006 12:26 17.336 KB921883.log
09.08.2006 12:26 17.074 KB922616.log
09.08.2006 12:25 17.827 KB921398.log
09.08.2006 12:25 20.918 KB918899.log
09.08.2006 12:25 13.534 KB920670.log
09.08.2006 12:25 13.691 KB917422.log
09.08.2006 12:24 13.995 KB920683.log
13.07.2006 14:37 13.270 KB917159.log
13.07.2006 14:37 13.838 KB914388.log
13.07.2006 14:36 11.832 KB916595.log

Zitat

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.07.2006 13:52 367 LegitCheckControl.inf

Zitat

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

26.10.2006 19:49 0 sys.txt
26.10.2006 19:49 700 down.txt
26.10.2006 19:49 108 tmp.txt
26.10.2006 19:48 12.392 system.txt
26.10.2006 19:48 283 systemtemp.txt
26.10.2006 19:47 107.728 system32.txt
26.10.2006 19:42 16.323 ComboFix.txt
26.10.2006 19:41 84 ComboFix2.txt
26.10.2006 19:41 16.173 ComboFix3.txt
26.10.2006 19:06 1.072.222.208 hiberfil.sys
26.10.2006 19:06 1.608.228.864 pagefile.sys
25.10.2006 10:04 211 BOOT.INI
21.10.2006 17:17 654 PPCleanDeleteAtReboot.bat
21.09.2006 09:41 120 drmHeader.bin
17.08.2006 19:16 2.751 temp.log
17.08.2006 09:03 6.005 fw.htm
29.07.2006 18:09 146 YServer.txt
27.07.2006 10:01 7.579 CLDMA.LOG
15.07.2006 18:20 381 overall_network.csv
...danke im voraus...


MfG
;) das hortkind ;)
Dieser Beitrag wurde am 26.10.2006 um 20:47 Uhr von oberhorti editiert.
Seitenanfang Seitenende
28.10.2006, 09:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 irgendwas ist nicht in ordnung, wenn man die missing-Files sieht.
aber eine schaedliche Datei kann ich nicht erkennen.
versuche einen Onlinescan mit ewido und panda und poste die scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.10.2006, 14:02
...neu hier

Themenstarter

Beiträge: 8
#3 ...blöde frage...was sind denn missig-files ???

PS: Scan mach ich sofort

MfG
das hortkind
Seitenanfang Seitenende
28.10.2006, 14:05
Member

Beiträge: 3716
#4 hallo, meist bedeutet missing file in hijackthis, dass eine bestimmte datei mal da war und gelöscht wurde. aber nicht immer!
Seitenanfang Seitenende
28.10.2006, 15:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 oberhorti

ich meinte das:
10.10.2006 07:27 0 Explorer.EXE.Z-missing.txt
13.10.2006 09:22 2.259 IE4 Error Log.txt

fuehre also den Onlinescan durch und berichte
---------------

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\system32\hxphk.ocx

poste bitte die Reporte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 14:43
...neu hier

Themenstarter

Beiträge: 8
#6 ...so hab die scans gemacht bzw versucht sie zu machen...panda geht nich...hat irgendein problem mit active x elemten die irgendwie nicht ausführbar sind...außerdem hab ich während der inst. von panda ne viruswarnung von antivir bekommen...

Zitat

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: :mozilla.14:C:\Dokumente und Einstellungen\Doreen\Anwendungsdaten\Mozilla\Firefox\Profiles\3ay0y7f5.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.15:C:\Dokumente und Einstellungen\Doreen\Anwendungsdaten\Mozilla\Firefox\Profiles\3ay0y7f5.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.16:C:\Dokumente und Einstellungen\Doreen\Anwendungsdaten\Mozilla\Firefox\Profiles\3ay0y7f5.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.17:C:\Dokumente und Einstellungen\Doreen\Anwendungsdaten\Mozilla\Firefox\Profiles\3ay0y7f5.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.18:C:\Dokumente und Einstellungen\Doreen\Anwendungsdaten\Mozilla\Firefox\Profiles\3ay0y7f5.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.19:C:\Dokumente und Einstellungen\Doreen\Anwendungsdaten\Mozilla\Firefox\Profiles\3ay0y7f5.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.20:C:\Dokumente und Einstellungen\Doreen\Anwendungsdaten\Mozilla\Firefox\Profiles\3ay0y7f5.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.21:C:\Dokumente und Einstellungen\Doreen\Anwendungsdaten\Mozilla\Firefox\Profiles\3ay0y7f5.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.20:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.26:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.28:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.33:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.34:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.36:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.37:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.38:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.52:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.55:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.61:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.62:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.63:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Myaffiliateprogram
Path: :mozilla.66:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.74:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.75:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.92:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.93:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.94:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.95:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.96:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.97:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.101:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.102:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.103:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.104:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.105:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.129:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.130:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: :mozilla.166:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.71i
Path: :mozilla.209:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.225:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Findwhat
Path: :mozilla.261:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.268:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.269:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.270:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.323:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Xhit
Path: :mozilla.324:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.336:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.355:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.373:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.376:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.385:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.443:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.467:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.468:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.469:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.470:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.471:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.476:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.477:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.478:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.479:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.491:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.515:C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093404.old
Risk: Medium

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP272\A0093405.exe
Risk: Low

Zitat

Virustotal
Complete scanning result of "MSWINSCK.OCX", received in VirusTotal at 11.01.2006, 10:04:02 (CET).

Antivirus Version Update Result

AntiVir 7.2.0.34 10.31.2006 no virus found
Authentium 4.93.8 10.31.2006 no virus found
Avast 4.7.892.0 10.31.2006 no virus found
AVG 386 11.01.2006 no virus found
BitDefender 7.2 11.01.2006 no virus found
CAT-QuickHeal 8.00 10.31.2006 no virus found
ClamAV devel-20060426 11.01.2006 no virus found
DrWeb 4.33 11.01.2006 no virus found
eTrust-InoculateIT 23.73.42 11.01.2006 no virus found
eTrust-Vet 30.3.3172 11.01.2006 no virus found
Ewido 4.0 10.31.2006 no virus found
Fortinet 2.82.0.0 11.01.2006 no virus found
F-Prot 3.16f 10.31.2006 no virus found
F-Prot4 4.2.1.29 10.31.2006 no virus found
Ikarus 0.2.65.0 10.31.2006 no virus found
Kaspersky 4.0.2.24 11.01.2006 no virus found
McAfee 4885 10.31.2006 no virus found
Microsoft 1.1609 11.01.2006 no virus found
NOD32v2 1.1846 10.31.2006 no virus found
Norman 5.80.02 10.31.2006 no virus found
Panda 9.0.0.4 11.01.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.109 10.30.2006 no virus found
UNA 1.83 10.31.2006 no virus found
VBA32 3.11.1 10.31.2006 no virus found
VirusBuster 4.3.15:9 10.31.2006 no virus found

Aditional Information
File size: 109248 bytes
MD5: 3d8fd62d17a44221e07d5c535950449b
SHA1: 6c9d2ecdd7c2d1b9660d342e2b95a82229486d27

Complete scanning result of "hxphk.ocx", received in VirusTotal at 11.01.2006, 10:23:59 (CET).

Antivirus Version Update Result

AntiVir 7.2.0.34 10.31.2006 no virus found
Authentium 4.93.8 10.31.2006 no virus found
Avast 4.7.892.0 10.31.2006 no virus found
AVG 386 11.01.2006 no virus found
BitDefender 7.2 11.01.2006 no virus found
CAT-QuickHeal 8.00 10.31.2006 no virus found
ClamAV devel-20060426 11.01.2006 no virus found
DrWeb 4.33 11.01.2006 no virus found
eTrust-InoculateIT 23.73.42 11.01.2006 no virus found
eTrust-Vet 30.3.3172 11.01.2006 no virus found
Ewido 4.0 10.31.2006 no virus found
Fortinet 2.82.0.0 11.01.2006 no virus found
F-Prot 3.16f 10.31.2006 no virus found
F-Prot4 4.2.1.29 10.31.2006 no virus found
Ikarus 0.2.65.0 10.31.2006 no virus found
Kaspersky 4.0.2.24 11.01.2006 no virus found
McAfee 4885 10.31.2006 no virus found
Microsoft 1.1609 11.01.2006 no virus found
NOD32v2 1.1846 10.31.2006 no virus found
Norman 5.80.02 10.31.2006 no virus found
Panda 9.0.0.4 11.01.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.109 10.30.2006 no virus found
UNA 1.83 10.31.2006 no virus found
VBA32 3.11.1 10.31.2006 no virus found
VirusBuster 4.3.15:9 10.31.2006 no virus found

Aditional Information
File size: 77824 bytes
MD5: d5c72db063aa73b94946d1efa6093217
SHA1: 7dbb03668cdf322714750e1bb00988c118335636
Seitenanfang Seitenende
01.11.2006, 14:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 oberhorti

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

scanne mit kaspersky und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 22:37
...neu hier

Themenstarter

Beiträge: 8
#8 ...so kaspersky iss auch durch...

Zitat

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 1. November 2006 22:33:45
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 1/11/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 223758
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 74537
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:34:46

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{4BAECA7F-3F22-4485-8147-9999C008C16B}.bin Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\~DF9C22.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\Perflib_Perfdata_dcc.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\l6c9f2gp.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\l6c9f2gp.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\l6c9f2gp.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\l6c9f2gp.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\l6c9f2gp.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\l6c9f2gp.default\googlesafebrowsing.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\ADMIN\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP274\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
MfG
das hortkind
Seitenanfang Seitenende
01.11.2006, 23:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 es ist nichts zu finden - wie geht es der PC-Auslastung ?
hast du mal versucht, den Rechner aufzumachen und den Staub rauszupinseln ?
Es kann sein, dass die Luefter verschmutzt sind und die erhoehte Temperatur zum Einfrieren fuehrt.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 10:28
...neu hier

Themenstarter

Beiträge: 8
#10 ...öööh staub rauspinseln...???...nö habsch noch nicht versucht...an der auslastung kann es eigentlich nicht liegen da der meistens irgendwo bei 30-40 rumkraucht wenn er festhängt...temperatur weiß nicht recht hab die meisten probs nach dem anschalten wenn er einmal ne halbe stunde läuft und ich ihn in ruhe gelassen hab läuft er halbwegs stabil...(halbwegs)...wie gesagt mach ich ihn an und will denn "mal schnell" den ordner und den ordner und dann noch das word-doc aufmachen dann ist ruhe...lass ich ihm ein wenig zeit gehts...wie gesagt keine großen mit viel rechenleistung verbundenen opertionen sondern einfach zwei-drei orden und ein doc öffnen ist ihm zuviel...

Ps: ...pinseln geht los...


MfG
;) das hortkind ;)
Seitenanfang Seitenende
02.11.2006, 10:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 es kann auch sein, dass der RAM-Chip im Eimer ist, so war es jedenfalls mal bei einem meiner Rechner, er ist staendig eingefroren.
Lass den Rechner mal auf die Hardware durchschecken ;)
(nebenbei, bei Hardware-Problemen bin ich unbedarfter Normaluser, kann also nur Tips geben ;) - ohne Anspruch auf Vollkommenheit.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 13:08
...neu hier

Themenstarter

Beiträge: 8
#12 ...so gepinselt hasch wie´n tier...war garnicht so einfach hab zwar schon einige rechner auseinandergebaut aber noch nie ein notebook...das ist ja ne wissenschaft...hab mir nochmal nen kopf gemacht wegen der auslastung und hab das mal beobachtet...was ich da sah...(siehe anhang)...kommt mir ein wenig komisch vor...anbei die leistungsmerkmale des "tollen geräts"...

Zitat

------------------
System Information
------------------
Time of this report: 10/26/2006, 15:25:27
Machine name: HORTKINDS
Operating System: Windows XP Home Edition (5.1, Build 2600) Service Pack 2 (2600.xpsp_sp2_gdr.050301-1519)
Language: German (Regional Setting: German)
System Manufacturer: Acer,Inc.
System Model: Aspire 1350
BIOS: PhoenixBIOS 4.0 Release 6.0
Processor: Mobile AMD Athlon(tm) XP 3000+, MMX, 3DNow, ~790MHz
Memory: 1022MB RAM
Page File: 495MB used, 1967MB available
Windows Dir: C:\WINDOWS
DirectX Version: DirectX 9.0c (4.09.0000.0904)
DX Setup Parameters: Not found
DxDiag Version: 5.03.2600.2180 32bit Unicode

---------------
Display Devices
---------------
Card name: MOBILITY RADEON 9200
Manufacturer: ATI Technologies Inc.
Chip type: MOBILITY RADEON 9200 AGP (0x5C61)
DAC type: Internal DAC(350MHz)
Device Key: Enum\PCI\VEN_1002&DEV_5C61&SUBSYS_00331025&REV_01
Display Memory: 64.0 MB
Current Mode: 1024 x 768 (32 bit) (60Hz)
Monitor: (Standardmonitor)
Monitor Max Res:
Driver Name: ati2dvag.dll
Driver Version: 6.14.0010.6374 (English)
DDI Version: 9 (or higher)
Driver Attributes: Final Retail
Driver Date/Size: 7/24/2003 18:18:56, 366080 bytes
WHQL Logo'd: Yes
WHQL Date Stamp: n/a
VDD: Nicht zutreffend
Mini VDD: ati2mtag.sys
Mini VDD Date: 7/24/2003 18:18:38, 600064 bytes

-------------
Sound Devices
-------------
Description: Realtek AC97 Audio
Default Sound Playback: Yes
Default Voice Playback: Yes
Hardware ID: PCI\VEN_1106&DEV_3059&SUBSYS_00331025&REV_50
Manufacturer ID: 65535
Product ID: 65535
Type: WDM
Driver Name: ALCXWDM.SYS
Driver Version: 5.10.0000.5210 (English)
Driver Attributes: Final Retail
WHQL Logo'd: Yes
Date and Size: 5/14/2003 18:44:06, 740044 bytes
Other Files:
Driver Provider: Realtek Semiconductor Corp.
HW Accel Level: Full
Cap Flags: 0xF5F
Min/Max Sample Rate: 100, 48000
Static/Strm HW Mix Bufs: 17, 16
Static/Strm HW 3D Bufs: 17, 16
HW Memory: 0
Voice Management: Yes
EAX(tm) 2.0 Listen/Src: Yes, Yes
I3DL2(tm) Listen/Src: Yes, Yes
Sensaura(tm) ZoomFX(tm): No
Registry: OK
Sound Test Result: All tests were successful.

---------------------
Sound Capture Devices
---------------------
Description: Realtek AC97 Audio
Default Sound Capture: Yes
Default Voice Capture: Yes
Driver Name: ALCXWDM.SYS
Driver Version: 5.10.0000.5210 (English)
Driver Attributes: Final Retail
Date and Size: 5/14/2003 18:44:06, 740044 bytes
Cap Flags: 0x41
Format Flags: 0xFFF

-----------
DirectMusic
-----------
DLS Path: C:\WINDOWS\SYSTEM32\drivers\GM.DLS
DLS Version: 1.00.0016.0002
Acceleration: n/a
Ports: Microsoft Synthesizer, Software (Not Kernel Mode), Output, DLS, Internal, Default Port
Realtek AC97 Audio, Software (Kernel Mode), Output, DLS, Internal
Microsoft MIDI-Mapper [Emuliert], Hardware (Not Kernel Mode), Output, No DLS, Internal
Microsoft GS Wavetable SW Synth [Emuliert], Hardware (Not Kernel Mode), Output, No DLS, Internal
Registry: OK
Test Result: All tests were successful.

-------------------
DirectInput Devices
-------------------
Device Name: Maus
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Device Name: Tastatur
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Poll w/ Interrupt: No
Registry: OK

-----------
USB Devices
-----------
+ USB-Root-Hub
| Vendor/Product ID: 0x1106, 0x3038
| Matching Device ID: usb\root_hub
| Service: usbhub
| Driver: usbhub.sys, 8/3/2004 23:08:44, 57600 bytes
| Driver: usbd.sys, 4/2/2003 12:00:00, 4736 bytes

----------------
Gameport Devices
----------------

------------
PS/2 Devices
------------
+ Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
| Matching Device ID: *pnp0303
| Upper Filters: DKbFltr
| Service: i8042prt
| Driver: i8042prt.sys, 8/4/2004 00:42:26, 53248 bytes
| Driver: kbdclass.sys, 8/4/2004 00:46:10, 25216 bytes
|
+ Terminalserver-Tastaturtreiber
| Matching Device ID: root\rdp_kbd
| Upper Filters: kbdclass
| Service: TermDD
| Driver: termdd.sys, 8/4/2004 00:58:36, 40840 bytes
| Driver: kbdclass.sys, 8/4/2004 00:46:10, 25216 bytes
|
+ Synaptics PS/2 Port Pointing Device
| Matching Device ID: *pnp0f13
| Upper Filters: SynTP
| Service: i8042prt
| Driver: i8042prt.sys, 8/4/2004 00:42:26, 53248 bytes
| Driver: mouclass.sys, 8/4/2004 00:37:42, 23552 bytes
| Driver: SynTP.sys, 11/18/2002 09:30:58, 263536 bytes
| Driver: SynTPAPI.dll, 11/18/2002 09:33:12, 110592 bytes
| Driver: SynTPFcs.dll, 11/18/2002 09:34:34, 65536 bytes
| Driver: SynCOM.dll, 11/18/2002 09:33:22, 69632 bytes
| Driver: SynCtrl.dll, 11/18/2002 09:33:32, 102400 bytes
| Driver: SynTPLpr.exe, 11/15/2002 17:40:26, 126976 bytes
| Driver: SynTPCpl.dll, 11/18/2002 09:33:48, 4816896 bytes
| Driver: SynTPCpl.exe, 11/18/2002 09:34:12, 4702208 bytes
| Driver: SynCntxt.rtf, 11/18/2002 09:34:06, 2057954 bytes
| Driver: SynZMetr.exe, 11/15/2002 17:27:50, 159744 bytes
| Driver: SynMood.exe, 11/15/2002 17:27:18, 147456 bytes
| Driver: SynTPEnh.exe, 11/18/2002 09:34:26, 561152 bytes
| Driver: SynTPEnh.ini, 3/4/2006 10:23:32, 7115 bytes
| Driver: SynTPCOM.dll, 11/18/2002 09:33:18, 45056 bytes
| Driver: Tutorial.exe, 11/15/2002 17:40:56, 212992 bytes
| Driver: InstNT.exe, 11/15/2002 17:45:32, 65536 bytes
| Driver: SynISDLL.dll, 11/15/2002 17:41:48, 483328 bytes
| Driver: SynUnst.ini, 11/18/2002 09:40:46, 52392 bytes
| Driver: SynTPCoI.dll, 11/15/2002 17:45:18, 77824 bytes
|
+ Terminalserver-Maustreiber
| Matching Device ID: root\rdp_mou
| Upper Filters: mouclass
| Service: TermDD
| Driver: termdd.sys, 8/4/2004 00:58:36, 40840 bytes
| Driver: mouclass.sys, 8/4/2004 00:37:42, 23552 bytes

----------------------------
DirectPlay Service Providers
----------------------------
DirectPlay8 Modem Service Provider - Registry: OK, File: dpnet.dll (5.03.2600.2180)
DirectPlay8 Serial Service Provider - Registry: OK, File: dpnet.dll (5.03.2600.2180)
DirectPlay8 IPX Service Provider - Registry: OK, File: dpnet.dll (5.03.2600.2180)
DirectPlay8 TCP/IP Service Provider - Registry: OK, File: dpnet.dll (5.03.2600.2180)
Internet TCP/IP Connection For DirectPlay - Registry: OK, File: dpwsockx.dll (5.03.2600.2180)
IPX Connection For DirectPlay - Registry: OK, File: dpwsockx.dll (5.03.2600.2180)
Modem Connection For DirectPlay - Registry: OK, File: dpmodemx.dll (5.03.2600.2180)
Serial Connection For DirectPlay - Registry: OK, File: dpmodemx.dll (5.03.2600.2180)

DirectPlay Voice Wizard Tests: Full Duplex: Not run, Half Duplex: Not run, Mic: Not run
DirectPlay Test Result: All tests were successful.
Registry: OK

-------------------
DirectPlay Adapters
-------------------
DirectPlay8 Modem Service Provider: Agere Systems AC'97 Modem
DirectPlay8 Serial Service Provider: COM3
DirectPlay8 TCP/IP Service Provider: Drahtlose Hortinet-verbindung - IPv4 -

-----------------------
DirectPlay Voice Codecs
-----------------------
Voxware VR12 1,4 KBit/s
Voxware SC06 6,4 KBit/s
Voxware SC03 3,2 KBit/s
MS-PCM 64 KBit/s
MS-ADPCM 32,8 KBit/s
Microsoft GSM 6.10 13 KBit/s
TrueSpeech(TM) 8,6 KBit/s

-------------------------
DirectPlay Lobbyable Apps
-------------------------

------------------------
Disk & DVD/CD-ROM Drives
------------------------
Drive: C:
Free Space: 2.3 GB
Total Space: 47.2 GB
File System: FAT32
Model: TOSHIBA MK6021GAS

Drive: D:
Free Space: 2.9 GB
Total Space: 10.0 GB
File System: FAT32
Model: TOSHIBA MK6021GAS

Drive: E:
Model: TOSHIBA DVD-ROM SD-R6112
Driver: c:\windows\system32\drivers\cdrom.sys, 5.01.2600.2180 (German), 8/3/2004 22:59:54, 49536 bytes

--------------
System Devices
--------------
Name: VIA CPU to AGP2.0/AGP3.0 Controller
Device ID: PCI\VEN_1106&DEV_B168&SUBSYS_00000000&REV_00\3&61AAA01&0&08
Driver: C:\WINDOWS\system32\DRIVERS\VIAAGP1.SYS, 5.01.0000.3441 (English), 12/27/2002 04:41:00, 26880 bytes

Name: VIA Standard CPU to PCI Bridge
Device ID: PCI\VEN_1106&DEV_3205&SUBSYS_00000000&REV_00\3&61AAA01&0&00
Driver: n/a

Name: VIA Standard PCI to ISA Bridge
Device ID: PCI\VEN_1106&DEV_3177&SUBSYS_00000000&REV_00\3&61AAA01&0&88
Driver: C:\WINDOWS\system32\DRIVERS\isapnp.sys, 5.01.2600.0000 (German), 8/18/2001 04:18:44, 36224 bytes

Name: Standard erweiterter PCI-zu-USB universeller Hostcontroller
Device ID: PCI\VEN_1106&DEV_3104&SUBSYS_00331025&REV_82\3&61AAA01&0&83
Driver: C:\WINDOWS\system32\drivers\usbehci.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:38, 26624 bytes
Driver: C:\WINDOWS\system32\drivers\usbport.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:44, 142976 bytes
Driver: C:\WINDOWS\system32\usbui.dll, 5.01.2600.2180 (German), 8/4/2004 00:57:38, 77312 bytes
Driver: C:\WINDOWS\system32\drivers\usbhub.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:44, 57600 bytes
Driver: C:\WINDOWS\system32\hccoin.dll, 5.01.2600.2180 (English), 8/4/2004 00:57:22, 7168 bytes

Name: Agere Systems AC'97 Modem
Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_00331025&REV_80\3&61AAA01&0&8E
Driver: C:\WINDOWS\system32\DRIVERS\AGRSM.sys, 2.01.0028.0000 (German), 4/1/2003 04:54:28, 1170464 bytes
Driver: C:\WINDOWS\AGRSMMSG.exe, 2.01.0028.0000 (English), 4/1/2003 04:54:18, 88267 bytes
Driver: C:\WINDOWS\agrsmdel.exe, 1.05.0009.0000 (English), 3/26/2003 07:27:22, 59392 bytes

Name: VIA Rhine II Fast Ethernet Adapter
Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_00331025&REV_74\3&61AAA01&0&90
Driver: C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys, 3.60.0000.0445 (English), 6/13/2006 01:05:12, 43008 bytes
Driver: C:\WINDOWS\system32\vuins32.dll, 1.05.0000.0010 (English), 6/17/2005 18:41:14, 61440 bytes

Name: Realtek AC'97 Audio for VIA (R) Audio Controller
Device ID: PCI\VEN_1106&DEV_3059&SUBSYS_00331025&REV_50\3&61AAA01&0&8D
Driver: C:\WINDOWS\system32\ksuser.dll, 5.03.2600.2180 (German), 8/4/2004 00:57:24, 4096 bytes
Driver: C:\WINDOWS\system32\ksproxy.ax, 5.03.2600.2180 (German), 8/4/2004 00:58:24, 130048 bytes
Driver: C:\WINDOWS\system32\drivers\ks.sys, 5.03.2600.2180 (German), 8/3/2004 23:15:22, 140928 bytes
Driver: C:\WINDOWS\system32\drivers\drmk.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:00, 60288 bytes
Driver: C:\WINDOWS\system32\drivers\portcls.sys, 5.01.2600.2180 (English), 8/3/2004 23:15:50, 145792 bytes
Driver: C:\WINDOWS\system32\drivers\stream.sys, 5.03.2600.2180 (German), 8/3/2004 23:08:04, 48640 bytes
Driver: C:\WINDOWS\system32\wdmaud.drv, 5.01.2600.2180 (English), 8/4/2004 00:58:28, 23552 bytes
Driver: C:\WINDOWS\system32\drivers\ALCXWDM.SYS, 5.10.0000.5210 (English), 5/14/2003 18:44:06, 740044 bytes
Driver: C:\WINDOWS\SOUNDMAN.EXE, 5.01.0000.0002 (English), 5/14/2003 13:20:02, 55296 bytes
Driver: C:\WINDOWS\system32\ALSNDMGR.CPL, 2.01.0000.0009 (English), 5/14/2003 14:19:16, 6843904 bytes
Driver: C:\WINDOWS\system32\ALSNDMGR.WAV, 2/5/2002 13:54:58, 141016 bytes
Driver: C:\WINDOWS\system\crlds3d.dll, 4.12.0001.2002 (English), 11/21/2002 15:07:10, 765952 bytes
Driver: C:\WINDOWS\system32\a3d.dll, 4.12.0001.2008 (English), 8/27/2002 16:23:22, 720896 bytes
Driver: C:\WINDOWS\system32\Audio3D.dll, 4.12.0001.2008 (English), 8/27/2002 16:23:22, 720896 bytes

Name: VIA Rev 5 oder höher USB universeller Hostcontroller
Device ID: PCI\VEN_1106&DEV_3038&SUBSYS_00331025&REV_80\3&61AAA01&0&82
Driver: C:\WINDOWS\system32\drivers\usbuhci.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:38, 20480 bytes
Driver: C:\WINDOWS\system32\drivers\usbport.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:44, 142976 bytes
Driver: C:\WINDOWS\system32\usbui.dll, 5.01.2600.2180 (German), 8/4/2004 00:57:38, 77312 bytes
Driver: C:\WINDOWS\system32\drivers\usbhub.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:44, 57600 bytes

Name: VIA Rev 5 oder höher USB universeller Hostcontroller
Device ID: PCI\VEN_1106&DEV_3038&SUBSYS_00331025&REV_80\3&61AAA01&0&81
Driver: C:\WINDOWS\system32\drivers\usbuhci.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:38, 20480 bytes
Driver: C:\WINDOWS\system32\drivers\usbport.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:44, 142976 bytes
Driver: C:\WINDOWS\system32\usbui.dll, 5.01.2600.2180 (German), 8/4/2004 00:57:38, 77312 bytes
Driver: C:\WINDOWS\system32\drivers\usbhub.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:44, 57600 bytes

Name: VIA Rev 5 oder höher USB universeller Hostcontroller
Device ID: PCI\VEN_1106&DEV_3038&SUBSYS_00331025&REV_80\3&61AAA01&0&80
Driver: C:\WINDOWS\system32\drivers\usbuhci.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:38, 20480 bytes
Driver: C:\WINDOWS\system32\drivers\usbport.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:44, 142976 bytes
Driver: C:\WINDOWS\system32\usbui.dll, 5.01.2600.2180 (German), 8/4/2004 00:57:38, 77312 bytes
Driver: C:\WINDOWS\system32\drivers\usbhub.sys, 5.01.2600.2180 (English), 8/3/2004 23:08:44, 57600 bytes

Name: VIA Bus-Master-IDE-Controller
Device ID: PCI\VEN_1106&DEV_0571&SUBSYS_00331025&REV_06\3&61AAA01&0&89
Driver: n/a

Name: Realtek RTL8180 Wireless LAN (Mini-)PCI NIC
Device ID: PCI\VEN_10EC&DEV_8180&SUBSYS_818010EC&REV_20\3&61AAA01&0&48
Driver: C:\WINDOWS\system32\DRIVERS\RTL8180.sys, 5.152.0815.2003 (English), 8/15/2003 18:00:56, 173184 bytes

Name: Texas Instruments PCI-1410 CardBus-Controller
Device ID: PCI\VEN_104C&DEV_AC50&SUBSYS_00331025&REV_02\3&61AAA01&0&38
Driver: C:\WINDOWS\system32\DRIVERS\pcmcia.sys, 5.01.2600.2180 (German), 8/4/2004 00:37:18, 120320 bytes

Name: Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller
Device ID: PCI\VEN_104C&DEV_8026&SUBSYS_00331025&REV_00\3&61AAA01&0&40
Driver: C:\WINDOWS\system32\DRIVERS\ohci1394.sys, 5.01.2600.2180 (English), 8/3/2004 23:10:10, 61056 bytes
Driver: C:\WINDOWS\system32\DRIVERS\1394bus.sys, 5.01.2600.2180 (English), 8/3/2004 23:10:08, 53248 bytes
Driver: C:\WINDOWS\system32\DRIVERS\nic1394.sys, 5.01.2600.2180 (English), 8/3/2004 22:58:30, 61824 bytes
Driver: C:\WINDOWS\system32\DRIVERS\arp1394.sys, 5.01.2600.2180 (English), 8/3/2004 22:58:30, 60800 bytes
Driver: C:\WINDOWS\system32\DRIVERS\enum1394.sys, 5.01.2600.0000 (English), 8/17/2001 13:46:40, 6400 bytes

Name: MOBILITY RADEON 9200
Device ID: PCI\VEN_1002&DEV_5C61&SUBSYS_00331025&REV_01\4&B5FB279&0&0008
Driver: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys, 6.14.0010.6374 (German), 7/24/2003 18:18:38, 600064 bytes
Driver: C:\WINDOWS\system32\ati2dvag.dll, 6.14.0010.6374 (English), 7/24/2003 18:18:56, 366080 bytes
Driver: C:\WINDOWS\system32\Ati2mdxx.exe, 4.13.0001.0003 (English), 9/4/2001 16:24:26, 28672 bytes
Driver: C:\WINDOWS\system32\ati3d1ag.dll, 6.14.0010.3860 (English), 7/24/2003 18:10:58, 849376 bytes
Driver: C:\WINDOWS\system32\ati3d2ag.dll, 6.14.0010.3860 (English), 7/24/2003 18:13:24, 1037216 bytes
Driver: C:\WINDOWS\system32\ati3duag.dll, 6.14.0010.0187 (English), 7/24/2003 18:16:42, 1096032 bytes
Driver: C:\WINDOWS\system32\ATIDDC.DLL, 6.14.0010.0004 (English), 7/24/2003 18:16:56, 73728 bytes
Driver: C:\WINDOWS\system32\atitvo32.dll, 6.14.0010.4100 (English), 7/24/2003 18:07:50, 17408 bytes
Driver: C:\WINDOWS\system32\ativcoxx.dll, 6.13.0010.0005 (English), 11/9/2001 11:01:04, 24064 bytes
Driver: C:\WINDOWS\system32\ati2evxx.exe, 6.14.0010.4081 (English), 7/24/2003 18:17:20, 303104 bytes
Driver: C:\WINDOWS\system32\ati2evxx.dll, 6.14.0010.4081 (English), 7/24/2003 18:17:24, 86016 bytes
Driver: C:\WINDOWS\system32\atipdlxx.dll, 6.14.0010.2483 (English), 7/24/2003 18:17:32, 110592 bytes
Driver: C:\WINDOWS\system32\atioglxx.dll, 6.14.0010.3878 (English), 7/24/2003 18:32:36, 4886528 bytes
Driver: C:\WINDOWS\system32\atiiiexx.dll, 6.14.0010.3010 (English), 7/24/2003 18:52:24, 229376 bytes

------------------
DirectX Components
------------------
ddraw.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 266240 bytes
ddrawex.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 27136 bytes
dxapi.sys: 5.01.2600.0000 English Final Retail 4/2/2003 12:00:00 10496 bytes
d3d8.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 1179648 bytes
d3d8thk.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 8192 bytes
d3d9.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 1689088 bytes
d3dim.dll: 5.01.2600.0000 English Final Retail 4/2/2003 12:00:00 436224 bytes
d3dim700.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 825344 bytes
d3dramp.dll: 5.01.2600.0000 English Final Retail 4/2/2003 12:00:00 590336 bytes
d3drm.dll: 5.01.2600.0000 English Final Retail 4/2/2003 12:00:00 350208 bytes
d3dxof.dll: 5.01.2600.0000 English Final Retail 4/2/2003 12:00:00 47616 bytes
d3dpmesh.dll: 5.01.2600.0000 English Final Retail 4/2/2003 12:00:00 34816 bytes
dplay.dll: 5.00.2134.0001 German Final Retail 4/2/2003 12:00:00 33040 bytes
dplayx.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 229888 bytes
dpmodemx.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 24064 bytes
dpwsock.dll: 5.00.2134.0001 English Final Retail 4/2/2003 12:00:00 42768 bytes
dpwsockx.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 57856 bytes
dplaysvr.exe: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:52 30208 bytes
dpnsvr.exe: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:52 18432 bytes
dpnet.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 375296 bytes
dpnlobby.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:54:52 3584 bytes
dpnaddr.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:54:52 3584 bytes
dpvoice.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 214016 bytes
dpvsetup.exe: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:52 83456 bytes
dpvvox.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 116736 bytes
dpvacm.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 21504 bytes
dpnhpast.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 35328 bytes
dpnhupnp.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 60928 bytes
dpserial.dll: 5.00.2134.0001 German Final Retail 4/2/2003 12:00:00 54032 bytes
dinput.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 163328 bytes
dinput8.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 186368 bytes
dimap.dll: 5.01.2600.0000 English Final Retail 4/2/2003 12:00:00 44032 bytes
diactfrm.dll: 5.01.2600.0000 German Final Retail 4/2/2003 12:00:00 395264 bytes
joy.cpl: 5.03.2600.2180 German Final Retail 8/4/2004 00:58:24 69632 bytes
gcdef.dll: 5.01.2600.0000 German Final Retail 4/2/2003 12:00:00 78336 bytes
pid.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:34 35328 bytes
dsound.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 367616 bytes
dsound3d.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 1294336 bytes
dswave.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 19456 bytes
dsdmo.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 181760 bytes
dsdmoprp.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 74240 bytes
dmusic.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 104448 bytes
dmband.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 28672 bytes
dmcompos.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 61440 bytes
dmime.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 181248 bytes
dmloader.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 35840 bytes
dmstyle.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 105984 bytes
dmsynth.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 103424 bytes
dmscript.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:18 82432 bytes
system.dll: 1.01.4322.2032 English Final Retail 8/23/2006 13:44:08 1224704 bytes
dx7vb.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 619008 bytes
dx8vb.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 1227264 bytes
dxdiagn.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:18 2113536 bytes
mfc40.dll: 4.01.0000.6140 English Final Retail 4/2/2003 12:00:00 924432 bytes
mfc42.dll: 6.02.4131.0000 English Final Retail 8/4/2004 00:57:24 1028096 bytes
wsock32.dll: 5.01.2600.2180 German Final Retail 8/4/2004 00:57:40 24576 bytes
amstream.dll: 6.05.2600.2180 English Final Retail 8/4/2004 00:57:16 70656 bytes
devenum.dll: 6.05.2600.2180 German Final Retail 8/4/2004 00:57:18 59904 bytes
dxmasf.dll: 6.04.0009.1125 German Final Retail 8/4/2004 00:57:18 499741 bytes
mciqtz32.dll: 6.05.2600.2180 German Final Retail 8/4/2004 00:57:24 35328 bytes
mpg2splt.ax: 6.05.2600.2180 English Final Retail 8/4/2004 00:58:24 148992 bytes
msdmo.dll: 6.05.2600.2180 English Final Retail 8/4/2004 00:57:26 14336 bytes
encapi.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:20 20480 bytes
qasf.dll: 11.00.5358.4827 English Final Retail 5/9/2006 22:26:34 201728 bytes
qcap.dll: 6.05.2600.2180 German Final Retail 8/4/2004 00:57:34 192512 bytes
qdv.dll: 6.05.2600.2180 German Final Retail 8/4/2004 00:57:34 279040 bytes
qdvd.dll: 6.05.2600.2180 German Final Retail 8/4/2004 00:57:34 386048 bytes
qedit.dll: 6.05.2600.2180 German Final Retail 8/4/2004 00:57:34 563200 bytes
qedwipes.dll: 6.05.2600.2180 English Final Retail 8/4/2004 00:56:00 733696 bytes
quartz.dll: 6.05.2600.2749 German Final Retail 8/30/2005 04:55:36 1292800 bytes
strmdll.dll: 4.01.0000.3928 German Final Retail 8/4/2004 00:57:36 246302 bytes
iac25_32.ax: 2.00.0005.0054 English Final Retail 6/23/2000 14:06:08 192000 bytes
ir41_32.ax: 4.51.0016.0003 English Final Retail 8/4/2004 00:58:24 848384 bytes
ir41_qc.dll: 4.30.0062.0002 English Final Retail 8/4/2004 00:57:22 120320 bytes
ir41_qcx.dll: 4.30.0064.0001 English Final Retail 8/4/2004 00:57:22 338432 bytes
ir50_32.dll: 5.2819.0015.0056 English Final Retail 6/23/2000 10:36:48 745984 bytes
ir50_qc.dll: 5.00.0063.0048 English Final Retail 8/4/2004 00:57:22 200192 bytes
ir50_qcx.dll: 5.00.0064.0048 English Final Retail 8/4/2004 00:57:22 183808 bytes
ivfsrc.ax: 5.11.0015.0056 English Final Retail 6/22/2000 18:11:56 145408 bytes
mswebdvd.dll: 6.05.2600.2180 German Final Retail 8/4/2004 00:57:30 205312 bytes
ks.sys: 5.03.2600.2180 German Final Retail 8/3/2004 23:15:22 140928 bytes
ksproxy.ax: 5.03.2600.2180 German Final Retail 8/4/2004 00:58:24 130048 bytes
ksuser.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:24 4096 bytes
stream.sys: 5.03.2600.2180 German Final Retail 8/3/2004 23:08:04 48640 bytes
mspclock.sys: 5.03.2600.2180 German Final Retail 8/3/2004 22:58:40 5376 bytes
mspqm.sys: 5.01.2600.2180 German Final Retail 8/3/2004 22:58:42 4992 bytes
mskssrv.sys: 5.03.2600.2180 German Final Retail 8/3/2004 22:58:42 7552 bytes
swenum.sys: 5.03.2600.2180 German Final Retail 8/3/2004 22:58:42 4352 bytes
mstee.sys: 5.03.2600.2180 German Final Retail 8/3/2004 22:58:40 5504 bytes
bdaplgin.ax: 5.03.2600.2180 German Final Retail 8/4/2004 00:58:24 18432 bytes
bdasup.sys: 5.03.2600.2180 English Final Retail 8/3/2004 23:10:14 11776 bytes
msdvbnp.ax: 6.05.2600.2180 English Final Retail 8/4/2004 00:58:24 56832 bytes
psisdecd.dll: 6.05.2600.2180 English Final Retail 8/4/2004 00:57:34 363520 bytes
psisrndr.ax: 6.05.2600.2180 English Final Retail 8/4/2004 00:58:24 33280 bytes
ipsink.ax: 5.03.2600.2180 German Final Retail 8/4/2004 00:58:24 16384 bytes
mpeg2data.ax: 6.05.2600.2180 English Final Retail 8/4/2004 00:58:24 118272 bytes
ndisip.sys: 5.03.2600.2180 English Final Retail 8/3/2004 23:10:14 10880 bytes
mpe.sys: 5.03.2600.2180 English Final Retail 8/3/2004 23:10:14 15360 bytes
streamip.sys: 5.03.2600.2180 English Final Retail 8/3/2004 23:10:14 15360 bytes
msvidctl.dll: 6.05.2600.2180 German Final Retail 8/4/2004 00:57:30 1432576 bytes
slip.sys: 5.03.2600.2180 English Final Retail 8/3/2004 23:10:18 11136 bytes
nabtsfec.sys: 5.03.2600.2180 English Final Retail 8/3/2004 23:10:30 85376 bytes
ccdecode.sys: 5.03.2600.2180 English Final Retail 8/3/2004 23:10:18 17024 bytes
vbisurf.ax: 5.03.2600.2180 English Final Retail 8/4/2004 00:58:24 30720 bytes
msyuv.dll: 5.03.2600.2180 English Final Retail 8/4/2004 00:57:30 17408 bytes
kstvtune.ax: 5.03.2600.2180 German Final Retail 8/4/2004 00:58:24 61952 bytes
ksxbar.ax: 5.03.2600.2180 English Final Retail 8/4/2004 00:58:24 43008 bytes
kswdmcap.ax: 5.03.2600.2180 German Final Retail 8/4/2004 00:58:24 91136 bytes
wstcodec.sys: 5.03.2600.2180 English Final Retail 8/3/2004 23:10:22 19328 bytes
wstdecod.dll: 5.03.2600.2180 German Final Retail 8/4/2004 00:57:40 51200 bytes
msdv.sys: 5.03.2600.2180 English Final Retail 8/3/2004 23:10:00 51328 bytes

------------------
DirectShow Filters
------------------

DirectShow Filters:
WMAudio Decoder DMO,0x00800800,1,1,,
WMAPro over S/PDIF DMO,0x00600800,1,1,,
WMA Voice Decoder DMO,0x00600800,1,1,,
WMVideo Advanced Decoder DMO,0x00800001,1,1,,
Mpeg4s Decoder DMO,0x00800001,1,1,,
WMV Screen decoder DMO,0x00800001,1,1,,
WMVideo Decoder DMO,0x00800001,1,1,,
Mpeg43 Decoder DMO,0x00800001,1,1,,
Mpeg4 Decoder DMO,0x00800001,1,1,,
WMT MuxDeMux Filter,0x00200000,0,0,wmm2filt.dll,2.01.4026.0000
Video Resize,0x00200000,1,1,ezrgb24.ax,1.00.0000.0000
Full Screen Renderer,0x00200000,1,0,quartz.dll,6.05.2600.2749
DV Muxer,0x00400000,0,0,qdv.dll,6.05.2600.2180
Color Space Converter,0x00400001,1,1,quartz.dll,6.05.2600.2749
WM ASF Reader,0x00400000,0,0,qasf.dll,11.00.5358.4827
Audio Source,0x00200000,0,1,wmprevu.dll,9.00.0000.2980
Screen Capture filter,0x00200000,0,1,wmpsrcwp.dll,11.00.5358.4827
AVI Splitter,0x00600000,1,1,quartz.dll,6.05.2600.2749
WMT AudioAnalyzer,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
VGA 16 Color Ditherer,0x00400000,1,1,quartz.dll,6.05.2600.2749
DV V/A Source Filter,0x00400000,0,1,dvsf.ax,7.00.0000.0000
Indeo® Video 5.11 Compression Filter,0x00200000,1,1,ir50_32.dll,5.2819.0015.0056
Windows Media Audio Decoder,0x00800001,1,1,msadds32.ax,8.00.0000.4487
AC3 Parser Filter,0x00600000,1,1,mpg2splt.ax,6.05.2600.2180
WMT Format Conversion,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
StreamBufferSink,0x00200000,0,0,sbe.dll,6.05.2600.2180
WMT Black Frame Generator,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
MJPEG Decompressor,0x00600000,1,1,quartz.dll,6.05.2600.2749
Indeo® Video 5.11 Decompression Filter,0x00640000,1,1,ir50_32.dll,5.2819.0015.0056
WMT Screen Capture filter,0x00200000,0,1,wmm2filt.dll,2.01.4026.0000
Microsoft Screen Video Decompressor,0x00800000,1,1,msscds32.ax,8.00.0000.4487
MPEG-I Stream Splitter,0x00600000,1,2,quartz.dll,6.05.2600.2749
SAMI (CC) Parser,0x00400000,1,1,quartz.dll,6.05.2600.2749
Ulead Video De-Interlace Filter,0x00200000,1,1,deinterlace.ax,1.00.0002.0002
AVS Video Out,0x00200000,0,1,AVSVideoOutFilter.ax,
MPEG Layer-3 Decoder,0x00810000,1,1,L3CODECX.AX,1.09.0000.0311
DV V/A ACM Source Filter,0x00400000,0,1,dvsf.ax,7.00.0000.0000
MPEG-2 Splitter,0x005fffff,1,0,mpg2splt.ax,6.05.2600.2180
CyberLink Audio Effect,0x00200000,1,1,claudfx.ax,1.00.0000.0000
ACELP.net Sipro Lab Audio Decoder,0x00800001,1,1,acelpdec.ax,1.04.0000.0000
DV Video Source Filter,0x00400000,0,1,dvsf.ax,7.00.0000.0000
Internal Script Command Renderer,0x00800001,1,0,quartz.dll,6.05.2600.2749
MPEG Audio Decoder,0x03680001,1,1,quartz.dll,6.05.2600.2749
File Source (Netshow URL),0x00400000,0,1,wmpasf.dll,11.00.5358.4827
WMT Import Filter,0x00200000,0,1,wmm2filt.dll,2.01.4026.0000
DV Splitter,0x00600000,1,2,qdv.dll,6.05.2600.2180
Bitmap Generate,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Windows Media Video Decoder,0x00800000,1,1,wmvds32.ax,8.00.0000.4487
Video Mixing Renderer 9,0x00200000,1,0,quartz.dll,
Windows Media Video Decoder,0x00800000,1,1,wmv8ds32.ax,8.00.0000.4000
STOIK Audio Compressor Filter,0x00200000,1,1,StVidLib.dll,
WMT VIH2 Fix,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Record Queue,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Disk Record Queue,0x00200000,1,1,wmedque.dll,9.00.0000.2980
Color Converter,0x00200000,1,1,declrds.ax,9.00.0000.2980
Windows Media Multiplexer,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
ASX file Parser,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
ASX v.2 file Parser,0x00600000,1,0,wmpasf.dll,11.00.5358.4827
NSC file Parser,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
XviD MPEG-4 Video Decoder,0x00800000,1,1,xvid.ax,
ACM Wrapper,0x00600000,1,1,quartz.dll,6.05.2600.2749
Windows Media source filter,0x00600000,0,2,wmpasf.dll,11.00.5358.4827
Video Renderer,0x00800001,1,0,quartz.dll,6.05.2600.2749
Frame Eater,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
MPEG-2 Video Stream Analyzer,0x00200000,0,0,sbe.dll,6.05.2600.2180
Line 21 Decoder,0x00600000,1,1,qdvd.dll,6.05.2600.2180
Video Port Manager,0x00600000,2,1,quartz.dll,6.05.2600.2749
SmartSound Soundtrack,0x00400000,0,1,DirectQX.dll,3.00.0002.0006
SmartSound SDS Reader,0x00400000,0,1,SDSReader.dll,3.00.0002.0006
WST Decoder,0x00600000,1,1,wstdecod.dll,5.03.2600.2180
Video Renderer,0x00400000,1,0,quartz.dll,6.05.2600.2749
DivX Decoder Filter,0xff800000,1,1,divxdec.ax,6.02.0005.0034
Ulead DVD Video decoder 2,0x00680000,2,2,ulDVDVideo.ax,2.00.0000.0019
WM ASF Writer,0x00400000,0,0,qasf.dll,11.00.5358.4827
WMT Sample Information Filter,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Dib Output,0x00200000,0,1,DibOutput.ax,8.00.0000.0000
VBI Surface Allocator,0x00600000,1,1,vbisurf.ax,5.03.2600.2180
Dib Receive,0x00200000,1,0,DibReceive.AX,8.00.0000.0000
Microsoft MPEG-4 Video Decompressor,0x00800000,1,1,mpg4ds32.ax,8.00.0000.4487
DivX Demux,0x00600000,1,0,DivXMedia.ax,0.00.0000.0028
File writer,0x00200000,1,0,qcap.dll,6.05.2600.2180
WMT Log Filter,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
WMT Virtual Renderer,0x00200000,1,0,wmm2filt.dll,2.01.4026.0000
Honestech VCD/SVCD Encoder,0x00200000,2,0,htvcdsvcd.ax,1.00.0000.0000
DVD Navigator,0x00200000,0,2,qdvd.dll,6.05.2600.2180
CyberLink Audio Decoder,0x00601000,1,1,claud.ax,4.00.0000.2417
CyberLink Video/SP Decoder,0x00600000,2,3,clvsd.ax,4.00.0000.2417
STOIK Video Resizer,0x00200000,1,1,StVidLib.dll,
ULead Infinite Pin Tee,0x00200000,1,1,uinftee.ax,1.00.0000.0002
STOIK Interlace Mode Checker,0x00200000,1,1,StVidLib.dll,
Overlay Mixer2,0x00400000,1,1,qdvd.dll,6.05.2600.2180
AVI Draw,0x00600064,9,1,quartz.dll,6.05.2600.2749
.RAM file Parser,0x00600000,1,0,wmpasf.dll,11.00.5358.4827
Ulead DVD Audio decoder 2,0x00680000,1,1,ULDVDA~1.AX,2.00.0000.0031
WMT DirectX Transform Wrapper,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
G.711 Codec,0x00200000,1,1,g711codc.ax,5.01.2600.0000
MPEG-2 Demultiplexer,0x00600000,1,1,mpg2splt.ax,6.05.2600.2180
DV Video Decoder,0x00800000,1,1,qdv.dll,6.05.2600.2180
Indeo® Audio Software,0x00500000,1,1,iac25_32.ax,2.00.0005.0054
Windows Media Update Filter,0x00400000,1,0,wmpasf.dll,11.00.5358.4827
Screen Capture filter,0x00200000,0,1,wmesrcwp.dll,9.00.0000.2980
ASF DIB Handler,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
ASF ACM Handler,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
ASF ICM Handler,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
ASF URL Handler,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
ASF JPEG Handler,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
ASF DJPEG Handler,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
ASF embedded stuff Handler,0x00600000,1,1,wmpasf.dll,11.00.5358.4827
DivX Subtitle Decoder,0x00600000,1,1,DivXMedia.ax,0.00.0000.0028
9x8Resize,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
WIA Stream Snapshot Filter,0x00200000,1,1,wiasf.ax,1.00.0000.0000
STOIK Video Analizer Filter,0x00200000,1,1,StVidLib.dll,
Allocator Fix,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
SampleGrabber,0x00200000,1,1,qedit.dll,6.05.2600.2180
Null Renderer,0x00200000,1,0,qedit.dll,6.05.2600.2180
WMT Virtual Source,0x00200000,0,1,wmm2filt.dll,2.01.4026.0000
CyberLink DxVA Filter 2,0x00200000,0,3,Cldxva.ax,
MPEG-2 Sections and Tables,0x005fffff,1,0,mpeg2data.ax,
IVF source filter,0x00600000,0,1,Ivfsrc.ax,5.11.0015.0056
WMT Interlacer,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
StreamBufferSource,0x00200000,0,0,sbe.dll,6.05.2600.2180
Smart Tee,0x00200000,1,2,qcap.dll,6.05.2600.2180
Overlay Mixer,0x00200000,0,0,qdvd.dll,6.05.2600.2180
RealPlayer Audio Filter,0x00200000,1,1,rdsf3260.dll,6.00.0012.1226
AVI Decompressor,0x00600000,1,1,quartz.dll,6.05.2600.2749
Ulead MPEG Splitter,0x00400002,1,2,ulspmpeg.ax,1.00.0000.0091
Ulead MPEG Audio Decoder,0x00400000,1,1,ULDVDA~1.AX,2.00.0000.0031
Ulead MPEG Video Decoder,0x00400000,1,1,uldsmpeg.ax,1.00.0000.0073
Ulead MPEG Encoder,0x00200000,2,1,ulesmpeg.ax,1.00.0002.0045
Ulead MPEG Audio Encoder,0x00200000,1,1,uleampeg.ax,1.00.0000.0021
Ulead MPEG Muxer,0x00200000,4,1,ulmxmpeg.ax,1.00.0001.0089
Ulead LPCM Audio Encoder,0x00200000,1,1,ulpcmpeg.ax,1.00.0000.0005
ULead File Source (Async.),0x00400000,0,1,ulasync.ax,1.00.0000.0010
Uncompressed Domain Shot Detection Filter,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
AVI/WAV File Source,0x00400000,0,2,quartz.dll,6.05.2600.2749
QuickTime Movie Parser,0x00600000,1,1,quartz.dll,6.05.2600.2749
Wave Parser,0x00400000,1,1,quartz.dll,6.05.2600.2749
MIDI Parser,0x00400000,1,1,quartz.dll,6.05.2600.2749
Multi-file Parser,0x00400000,1,1,quartz.dll,6.05.2600.2749
Lyric Parser,0x00400000,1,1,quartz.dll,6.05.2600.2749
File stream renderer,0x00400000,1,1,quartz.dll,6.05.2600.2749
XML Playlist,0x00400000,1,0,wmpasf.dll,11.00.5358.4827
Video Source,0x00200000,0,1,wmprevu.dll,9.00.0000.2980
AVI Mux,0x00200000,1,0,qcap.dll,6.05.2600.2180
Line 21 Decoder 2,0x00600002,1,1,quartz.dll,6.05.2600.2749
File Source (Async.),0x00400000,0,1,quartz.dll,6.05.2600.2749
File Source (URL),0x00400000,0,1,quartz.dll,6.05.2600.2749
WMT DV Extract,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Deferred Resizer,0x00200000,1,1,StVidLib.dll,
Movie Source Filter,0x00200000,0,1,MovieSource.ax,1.00.0000.0001
WMT Switch Filter,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
WMT Volume,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Ulead Audio Dual Channel Filter,0x00200000,1,1,UAudioDCFilter.ax,1.00.0000.0002
Stretch Video,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Windows Media Pad VU Data Grabber,0x00600000,1,0,wmmfilt.dll,1.01.2427.0001
Infinite Pin Tee Filter,0x00200000,1,1,qcap.dll,6.05.2600.2180
BDA MPEG2 Transport Information Filter,0x00200000,1,0,psisrndr.ax,6.05.2600.2180
QT Decompressor,0x00600000,1,1,quartz.dll,6.05.2600.2749
ShotBoundaryDet,0x00200000,1,1,wmmfilt.dll,1.01.2427.0001
MPEG Video Decoder,0x40000001,1,1,quartz.dll,6.05.2600.2749
Indeo® Video 4.5 Decompression Filter,0x00640000,1,1,ir41_32.ax,4.51.0016.0003
Indeo® Video 4.5 Compression Filter,0x00200000,1,1,ir41_32.ax,4.51.0016.0003
Sony MPEG2 TS Splitter,0x00600002,1,2,tssplt.ax,1.00.0000.4202

WDM Streaming-Daten-Transforms:
Microsoft Kernel-Echounterdrückung,0x00000000,0,0,,
Microsoft Kernel GS Wavetablesynthesizer,0x00200000,1,1,,5.03.2600.2180
Microsoft Kernel-DLS-Synthesizer,0x00200000,1,1,,5.03.2600.2180
Microsoft Kernel-DRM-Audioentschlüsselung,0x00200000,1,1,,5.03.2600.2180

Video Compressors:
WMVideo Encoder DMO,0x00600800,1,1,,
WMVideo8 Encoder DMO,0x00600800,1,1,,
MSScreen encoder DMO,0x00600800,1,1,,
WMVideo9 Encoder DMO,0x00600800,1,1,,
WMVideo9 Encoder DMO,0x00600800,1,1,,
MSScreen 9 encoder DMO,0x00600800,1,1,,
DV Video Encoder,0x00200000,0,0,qdv.dll,6.05.2600.2180
Indeo® Video 5.11 Compression Filter,0x00100000,1,1,ir50_32.dll,5.2819.0015.0056
MJPEG Compressor,0x00200000,0,0,quartz.dll,6.05.2600.2749
Cinepak Codec by Radius,0x00200000,1,1,qcap.dll,6.05.2600.2180
DivX® 6.2.5 Codec (1 Logical CPU),0x00200000,1,1,qcap.dll,6.05.2600.2180
MainConcept DV Codec 2.0.4,0x00200000,1,1,qcap.dll,6.05.2600.2180
Intel 4:2:0 Video V2.50,0x00200000,1,1,qcap.dll,6.05.2600.2180
Ligos Indeo® Video 3.2,0x00200000,1,1,qcap.dll,6.05.2600.2180
Intel Indeo® Video 4.5,0x00200000,1,1,qcap.dll,6.05.2600.2180
Ligos Indeo® Video 5.11,0x00200000,1,1,qcap.dll,6.05.2600.2180
Intel IYUV Codec,0x00200000,1,1,qcap.dll,6.05.2600.2180
Microsoft H.261 Video Codec,0x00200000,1,1,qcap.dll,6.05.2600.2180
Microsoft H.263 Video Codec,0x00200000,1,1,qcap.dll,6.05.2600.2180
Microsoft MPEG-4 Video Codec V2,0x00200000,1,1,qcap.dll,6.05.2600.2180
Microsoft MPEG-4 Video Codec V3,0x00200000,1,1,qcap.dll,6.05.2600.2180
Microsoft MPEG-4 Video Codec V1,0x00200000,1,1,qcap.dll,6.05.2600.2180
Microsoft RLE,0x00200000,1,1,qcap.dll,6.05.2600.2180
Microsoft Video 1,0x00200000,1,1,qcap.dll,6.05.2600.2180
XviD MPEG-4 Codec,0x00200000,1,1,qcap.dll,6.05.2600.2180
DivX® 6.2.5 YV12 Decoder,0x00200000,1,1,qcap.dll,6.05.2600.2180
Ligos Indeo® Video Raw R1.2,0x00200000,1,1,qcap.dll,6.05.2600.2180

Audio Compressors:
WMA Voice Encoder DMO,0x00600800,1,1,,
WM Speech Encoder DMO,0x00600800,1,1,,
WMAudio Encoder DMO,0x00600800,1,1,,
IAC2,0x00200000,1,1,quartz.dll,6.05.2600.2749
Lernout & Hauspie CELP 4.8kbit/s,0x00200000,1,1,quartz.dll,6.05.2600.2749
Lernout & Hauspie SBC 8kbit/s,0x00200000,1,1,quartz.dll,6.05.2600.2749
Lernout & Hauspie SBC 12kbit/s,0x00200000,1,1,quartz.dll,6.05.2600.2749
Lernout & Hauspie SBC 16kbit/s,0x00200000,1,1,quartz.dll,6.05.2600.2749
IMA ADPCM,0x00200000,1,1,quartz.dll,6.05.2600.2749
PCM,0x00200000,1,1,quartz.dll,6.05.2600.2749
Microsoft ADPCM,0x00200000,1,1,quartz.dll,6.05.2600.2749
ACELP.net,0x00200000,1,1,quartz.dll,6.05.2600.2749
DSP Group TrueSpeech(TM),0x00200000,1,1,quartz.dll,6.05.2600.2749
Windows Media Audio V1,0x00200000,1,1,quartz.dll,6.05.2600.2749
Windows Media Audio V2,0x00200000,1,1,quartz.dll,6.05.2600.2749
GSM 6.10,0x00200000,1,1,quartz.dll,6.05.2600.2749
DV Audio -- NTSC,0x00200000,1,1,quartz.dll,6.05.2600.2749
DV Audio -- PAL,0x00200000,1,1,quartz.dll,6.05.2600.2749
MSN Messenger Audio Codec,0x00200000,1,1,quartz.dll,6.05.2600.2749
Microsoft G.723.1,0x00200000,1,1,quartz.dll,6.05.2600.2749
SHARP G.726,0x00200000,1,1,quartz.dll,6.05.2600.2749
CCITT A-Law,0x00200000,1,1,quartz.dll,6.05.2600.2749
CCITT u-Law,0x00200000,1,1,quartz.dll,6.05.2600.2749
MPEG Audio Layer2,0x00200000,1,1,quartz.dll,6.05.2600.2749
NCT ALF2 CD,0x00200000,1,1,quartz.dll,6.05.2600.2749
AC-3 ACM Decompressor,0x00200000,1,1,quartz.dll,6.05.2600.2749
MPEG Layer-3,0x00200000,1,1,quartz.dll,6.05.2600.2749

Audio Capture Sources:
Realtek AC97 Audio,0x00200000,0,0,qcap.dll,6.05.2600.2180

Midi Renderers:
Default MidiOut Device,0x00800000,1,0,quartz.dll,6.05.2600.2749
Microsoft GS Wavetable SW Synth,0x00200000,1,0,quartz.dll,6.05.2600.2749

WDM Streaming-Capturegeräte:
Realtek AC97 Audio,0x00200000,3,3,,5.03.2600.2180

WDM Streaming-Wiedergabegeräte:
Realtek AC97 Audio,0x00200000,3,3,,5.03.2600.2180

BDA Network Providers:
Microsoft ATSC Network Provider,0x00200000,0,1,msdvbnp.ax,6.05.2600.2180
Microsoft DVBC Network Provider,0x00200000,0,1,msdvbnp.ax,
Microsoft DVBS Network Provider,0x00200000,0,1,msdvbnp.ax,6.05.2600.2180
Microsoft DVBT Network Provider,0x00200000,0,1,msdvbnp.ax,

BDA Transport Information Renderers:
BDA MPEG2 Transport Information Filter,0x00600000,1,0,psisrndr.ax,6.05.2600.2180
MPEG-2 Sections and Tables,0x00600000,1,0,mpeg2data.ax,

WDM Streaming-Mixer:
Microsoft Kernel-Waveaudiomixer,0x00000000,0,0,,

BDA CP/CA Filters:
Decrypt/Tag,0x00600000,1,0,encdec.dll,6.05.2600.2180
Encrypt/Tag,0x00200000,0,0,encdec.dll,6.05.2600.2180
XDS Codec,0x00200000,0,0,encdec.dll,6.05.2600.2180

Audio Renderers:
Realtek AC97 Audio,0x00200000,1,0,quartz.dll,6.05.2600.2749
Default DirectSound Device,0x00800000,1,0,quartz.dll,6.05.2600.2749
Default WaveOut Device,0x00200000,1,0,quartz.dll,6.05.2600.2749
DirectSound: Realtek AC97 Audio,0x00200000,1,0,quartz.dll,6.05.2600.2749

WDM Streaming-Systemgeräte:
Realtek AC97 Audio,0x00200000,14,2,,5.03.2600.2180

MfG
;) das hortkind ;)


...uuups...das war glaub ich die komplette datei...*schnellweg*...

Dieser Beitrag wurde am 02.11.2006 um 13:15 Uhr von oberhorti editiert.
Seitenanfang Seitenende
02.11.2006, 13:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 wie gesagt, ich bin nicht fit, was hardware betrifft (leider)- die Viren sind mir lieber ;)
aber das schaut stark nach einer defekten RAM aus.
(du kannst auch mal im Geraetemanager schauen, ob eventuell ein Treiber korrupt ist)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 13:31
...neu hier

Themenstarter

Beiträge: 8
#14 ...ich check das mal und meld mich dann wieder...


MfG
;) das hortkimd ;)
Seitenanfang Seitenende
02.11.2006, 13:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 wetten, dass du mit einer funkelnagelneuen RAM wieder auftauchst ? ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: