Home » Spyware & Browser Hijacker Support Forum » Itunes, Quicktime und Systemwiederherst. spielen verrückt !?! » Themenansicht

Itunes, Quicktime und Systemwiederherst. spielen verrückt !?!

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.02.2006, 11:54
Force Majeur
Member

Beiträge: 45
#1 Hallo,

ich habe mir (dummerweise..) eine Quicktime Version Pro 7.04.80 mit Bittorrent aus dem netz geladen und mit vorherigem Viruscheck installiert. Jetzt funktioniert sowohl Itunes als auch Quicktime nicht mehr.
Habe deinstalliert, neu installiert...nichts hat funktioniert. Sobald ich Quicktime oder Itunes wieder starte stürzt es sofort wieder ab und ich habe eine Windows-Fehlermeldung.
Komisch ist, dass ich Quicktime alleine nicht deinstallieren kann. Es kam immer eine fehlermeldung wegen irgendeiner dll - Datei.
Als letzten Versuch habe ich eine Systemwiederherstellung versucht, aber obwohl diese Option bei mir aktiviert ist, tut sich nichts wenn ich auf den Button drücke (very strange....). Habe auch schon das Logfile ausgewertet, scheint alles ok zu sein. Würde einfach gerne wieder mein Itunes benutzen können.
Wäre toll, wenn Ihr mir helfen könnt !

Danke und Gruss,

Christian
Seitenanfang Seitenende
03.02.2006, 16:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2

Zitat

wegen irgendeiner dll - Datei.
Glaskugel an ;)..............

welche dll ??

Glaskugel aus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2006, 11:49
Force Majeur
Member

Themenstarter

Beiträge: 45
#3 Hallo Sabina,

danke für deine Antwort. Sorry, dass ich die dll nichtmehr benennen kann, da die Fehlermeldung jetzt nicht mehr angezeigt wird. Es ist wohl jetzt auch deinstalliert.
Taucht zumindest nicht mehr unter Software auf.
Aber Itunes funktioniert immer noch nicht.

Gruss,

Christian
Seitenanfang Seitenende
04.02.2006, 15:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll -> Start -> Ausführen -> eventvwr.msc

Schau nach Fehlern unter System und Anwendung
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 13:12
Force Majeur
Member

Themenstarter

Beiträge: 45
#5 Hallo Sabina,


Habe ich gemacht. Das ist was ich bekomme:




0000: 6c707041 74616369 206e6f69 6c696146
0010: 20657275 75746920 2e73656e 20657865
0020: 2e302e36 33322e32 206e6920 6e6b6e75
0030: 206e776f 2e302e30 20302e30 6f207461
0040: 65736666 30312074 30313030 0a0d3034


0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 69 74 75 ure itu
0018: 6e 65 73 2e 65 78 65 20 nes.exe
0020: 36 2e 30 2e 32 2e 32 33 6.0.2.23
0028: 20 69 6e 20 75 6e 6b 6e in unkn
0030: 6f 77 6e 20 30 2e 30 2e own 0.0.
0038: 30 2e 30 20 61 74 20 6f 0.0 at o
0040: 66 66 73 65 74 20 31 30 ffset 10
0048: 30 30 31 30 34 30 0d 0a 001040..


Was kann ich jetzt tun ?


Gruss,

Christian
Seitenanfang Seitenende
05.02.2006, 13:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 14:38
Force Majeur
Member

Themenstarter

Beiträge: 45
#7 Ok, hier die Texts. Denke ich habe es richtig gemacht :-)) ?!

Danke und Gruss,
Christian
-----------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 388E-2482

Verzeichnis von C:\WINDOWS\system32

06.02.2006 14:13 12.598 wpa.dbl
03.02.2006 13:07 101.440 FNTCACHE.DAT
02.02.2006 18:23 77.824 qttask.exe
29.01.2006 21:01 34.308 BASSMOD.dll
29.01.2006 12:33 16.832 amcompat.tlb
29.01.2006 12:33 23.392 nscompat.tlb
29.01.2006 02:18 7.006 jupdate-1.5.0_06-b05.log
29.01.2006 02:03 57.344 avsda.dll
28.01.2006 19:01 14 systeminfo.dll ???
28.01.2006 00:59 317.168 perfh007.dat
28.01.2006 00:59 40.326 perfc009.dat
28.01.2006 00:59 48.552 perfc007.dat
28.01.2006 00:59 311.938 perfh009.dat
28.01.2006 00:59 723.568 PerfStringBackup.INI
28.01.2006 00:49 12.598 wpa.bak
28.01.2006 00:42 803 $winnt$.inf
25.01.2006 15:39 840.704 urlmon.dll
25.01.2006 15:39 387.072 msfeeds.dll
25.01.2006 15:39 201.216 extmgr.dll
25.01.2006 15:39 116.224 xmllite.dll
25.01.2006 15:39 726.016 wininet.dll
25.01.2006 15:39 23.552 msfeedsbs.dll
25.01.2006 15:39 184.320 ieui.dll
25.01.2006 15:39 3.260.416 mshtml.dll
25.01.2006 15:39 25.088 jsproxy.dll
25.01.2006 15:39 155.136 msls31.dll
25.01.2006 15:39 6.424.064 ieframe.dll
25.01.2006 15:39 457.728 mshtmled.dll
25.01.2006 15:39 265.728 iepeers.dll
25.01.2006 15:39 248.320 webcheck.dll
25.01.2006 15:36 1.417.728 inetcpl.cpl
25.01.2006 15:36 431.104 html.iec
25.01.2006 15:36 129.024 WinFXDocObj.exe
25.01.2006 15:36 78.336 ieencode.dll
25.01.2006 15:36 208.896 msrating.dll
25.01.2006 15:36 88.576 occache.dll
25.01.2006 15:36 24.064 licmgr10.dll
25.01.2006 15:35 15.360 corpol.dll
25.01.2006 15:35 230.912 ieaksie.dll
25.01.2006 15:35 145.408 ieakeng.dll
25.01.2006 15:35 466.432 jscript.dll
25.01.2006 15:35 53.760 admparse.dll
25.01.2006 15:35 393.728 iedkcs32.dll
25.01.2006 15:35 39.424 iesetup.dll
25.01.2006 15:35 27.136 iernonce.dll
25.01.2006 15:35 26.624 ie4uinit.exe
25.01.2006 15:35 75.264 inseng.dll
25.01.2006 15:35 109.568 advpack.dll
25.01.2006 15:34 48.128 icardie.dll
25.01.2006 15:34 43.008 pngfilt.dll
25.01.2006 15:34 33.792 imgutil.dll
25.01.2006 15:34 340.992 dxtmsft.dll
25.01.2006 15:34 209.408 dxtrans.dll
25.01.2006 15:34 534.016 mstime.dll
25.01.2006 15:33 44.544 mshta.exe
25.01.2006 15:33 66.048 tdc.ocx
25.01.2006 15:33 41.984 iertutil.dll
25.01.2006 15:31 40.448 url.dll
25.01.2006 15:27 54.793 ieuinit.inf
25.01.2006 15:26 94.208 mshtmler.dll
25.01.2006 15:25 353.792 ieapfltr.dll
25.01.2006 15:24 192.000 ieakui.dll
25.01.2006 15:22 1.381.376 mshtml.tlb
20.01.2006 11:58 35.840 Jgmd400.dll
20.01.2006 11:58 44.544 Jgaw400.dll
20.01.2006 11:58 42.496 Jgpl400.dll
20.01.2006 11:58 167.936 Jgdw400.dll
20.01.2006 11:58 65.536 Jgsh400.dll
20.01.2006 11:58 45.568 Jgsd400.dll
20.01.2006 11:55 13.536 spmsg.dll
20.01.2006 11:55 22.752 spupdsvc.exe
20.01.2006 11:55 49.152 wdigest.dll
20.01.2006 11:55 1.022.976 browseui.dll
20.01.2006 11:55 474.112 shlwapi.dll
20.01.2006 11:55 1.495.040 shdocvw.dll
20.01.2006 11:54 3.167 rsaci.rat
20.01.2006 11:54 42.918 normnfc.nls
20.01.2006 11:54 57.150 normnfkd.nls
20.01.2006 11:54 36.644 normnfd.nls
20.01.2006 11:54 63.176 normnfkc.nls
20.01.2006 11:54 23.552 idndl.dll
20.01.2006 11:54 20.480 normaliz.dll
20.01.2006 11:54 59.342 normidna.nls
20.01.2006 11:54 1.211.680 ieapfltr.dat
12.01.2006 11:32 543.496 LegitCheckControl.DLL
04.01.2006 19:46 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 1.056.256 danim.dll




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 388E-2482

Verzeichnis von C:\DOKUME~1\DocMcCoy\LOKALE~1\Temp

06.02.2006 14:14 409.600 ~DFE2A9.tmp
06.02.2006 14:14 16.384 Perflib_Perfdata_508.dat
06.02.2006 14:09 409.600 ~DFDC85.tmp
3 Datei(en) 835.584 Bytes
0 Verzeichnis(se), 54.946.938.880 Bytes frei







Verzeichnis von C:\WINDOWS

06.02.2006 14:13 0 0.log
06.02.2006 14:13 596.889 WindowsUpdate.log
06.02.2006 14:13 159 wiadebug.log
06.02.2006 14:13 0 wiaservc.log
06.02.2006 14:13 2.048 bootstat.dat
06.02.2006 14:12 10.302 SchedLgU.Txt
06.02.2006 12:54 19.296 setupapi.log
06.02.2006 12:54 0 Sti_Trace.log
04.02.2006 16:34 116 NeroDigital.ini
04.02.2006 12:41 121 GEARInstall.log
03.02.2006 20:29 54.156 QTFont.qfn
03.02.2006 12:48 1.409 QTFont.for
02.02.2006 18:22 2.846 system.ini
02.02.2006 01:39 7.848 mozver.dat
31.01.2006 00:01 496 win.ini
29.01.2006 12:32 316.640 WMSysPr9.prx
29.01.2006 02:26 107.132 UninstallThunderbird.exe
28.01.2006 17:59 0 nsreg.dat
28.01.2006 17:59 107.132 UninstallFirefox.exe
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroShowTime.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
12.09.2005 15:13 233.472 UNRecode.exe




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 388E-2482

Verzeichnis von C:\

06.02.2006 14:35 0 sys.txt
06.02.2006 14:30 4.835 system.txt
06.02.2006 14:24 406 systemtemp.txt
06.02.2006 14:19 104.784 system32.txt
06.02.2006 14:13 1.073.139.712 hiberfil.sys
06.02.2006 14:13 1.610.612.736 pagefile.sys
04.02.2006 13:45 751 VO.log
04.02.2006 13:07 0 dxva.log
31.01.2006 00:01 211 boot.ini
29.01.2006 02:03 125 write.log
29.01.2006 02:02 35.098 preupd.log
28.01.2005 18:23 47.564 NTDETECT.COM
28.01.2005 18:23 251.184 ntldr
28.01.2005 17:46 0 IO.SYS
28.01.2005 17:46 0 CONFIG.SYS
28.01.2005 17:46 0 AUTOEXEC.BAT
28.01.2005 17:46 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
18 Datei(en) 2.684.202.358 Bytes
0 Verzeichnis(se), 54.946.926.592 Bytes frei
Dieser Beitrag wurde am 05.02.2006 um 14:51 Uhr von Force Majeur editiert.
Seitenanfang Seitenende
05.02.2006, 16:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 l2mfix --> kopiere hier das Log von Option 1
http://virus-protect.org/l2mfix.html

scanne mit dllCompare und poste ebenfalls den scanreport
http://virus-protect.org/artikel/tools/dll.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 17:07
Force Majeur
Member

Themenstarter

Beiträge: 45
#9 Kk, wurde erledigt ! Hier die logs !


mfg,

christian




L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen fr die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="IE Search Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="History"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="The Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX Cache Folder"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{2F603045-309F-11CF-9774-0020AFD0CFF6}"="Synaptics Control Panel"
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning"
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"="TuneUp Shredder Shell Context Menu Extension"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{B327765E-D724-4347-8B16-78AE18552FC3}"="NeroDigitalIconHandler"
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}"="NeroDigitalPropSheetHandler"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}"="OpenOffice.org Column Handler"
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}"="OpenOffice.org Infotip Handler"
"{63542C48-9552-494A-84F7-73AA6A7C99C1}"="OpenOffice.org Property Sheet Handler"
"{3B092F0C-7696-40E3-A80F-68D74DA84210}"="OpenOffice.org Thumbnail Viewer"
"{0D6D4F41-2994-4ba0-8FEF-620E43CD2812}"="IE Microsoft Internet Toolbar"
"{73CFD649-CD48-4fd8-A272-2070EA56526B}"="IE BandProxy"
"{07C45BB1-4A8C-4642-A1F5-237E7215FF66}"="IE Microsoft BrowserBand"
"{43886CD5-6529-41c4-A707-7B3C92C05E68}"="IE Navigation Bar"
"{C4EC38BD-4E9E-4b5e-935A-D1BFF237D980}"="Explorer Travel Band"
"{6D8BB3D3-9D87-4a91-AB56-4F30CFFEFE9F}"="Explorer Search Band"
"{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E}"="IE Registry Tree Options Utility"
"{DE011590-0531-4804-9C9C-3FEDC7E6E5C8}"="IE &Address"
"{7E48925F-FF5C-47fa-A99A-F5912A10623B}"="IE Address EditBox"
"{3028902F-6374-48b2-8DC6-9725E775B926}"="IE AutoComplete"
"{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8}"="IE MRU AutoComplete List"
"{FDE7673D-2E19-4145-8376-BBD58C4BC7BA}"="IE Custom MRU AutoCompleted List"
"{6038EF75-ABFC-4e59-AB6F-12D397F6568D}"="IE Microsoft History AutoComplete List"
"{9D958C62-3954-4b44-8FAB-C4670C1DB4C2}"="IE Microsoft Shell Folder AutoComplete List"
"{B31C5FAE-961F-415b-BAF0-E697A5178B94}"="IE Microsoft Multiple AutoComplete List Container"
"{E6EE9AAC-F76B-4947-8260-A9F136138E11}"="IE Shell Band Site Menu"
"{7EDC7DE1-DD42-457a-8B36-B422F8E94E14}"="IE Shell DeskBar"
"{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}"="IE Shell Rebar BandSite"
"{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}"="IE User Assist"
"{F0353E1D-FEEC-474e-A984-1E5C6865E380}"="IE Global Folder Settings"
"{4B78D326-D922-44f9-AF2A-07805C2A3560}"="IE Menu Band"
"{6CF48EF8-44CD-45d2-8832-A16EA016311B}"="IE IShellFolderBand"
"{F2CF5485-4E02-4f68-819C-B92DE9277049}"="&Links"
"{DBC04CF4-BE36-4f53-9C48-2D3625CA7694}"="IE Thumbnail Image"
"{1C1EDB47-CE22-4bbb-B608-77B48F83C823}"="IE Fade Task"
"{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE}"="IE Tracking Shell Menu"
"{44C76ECD-F7FA-411c-9929-1B77BA77F524}"="IE Menu Site"
"{205D7A97-F16D-4691-86EF-F3075DCCA57D}"="IE Menu Desk Bar"
"{482A7CB3-2EDF-4595-A315-A5244F1E96E6}"="IE Search Control"
"{0B1818A2-EA07-4a55-AF57-1F410EBD21D3}"="Favorites Band"
"{BC476F4C-D9D7-4100-8D4E-E043F6DEC409}"="Microsoft Browser Architecture"
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu"
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
admparse.dll Wed 25 Jan 2006 15:35:08 A.... 53.760 52,50 K
advpack.dll Wed 25 Jan 2006 15:35:02 A.... 109.568 107,00 K
avsda.dll Sun 29 Jan 2006 2:03:20 A.... 57.344 56,00 K
bassmod.dll Sun 29 Jan 2006 21:01:42 A.... 34.308 33,50 K
browseui.dll Fri 20 Jan 2006 11:55:12 A.... 1.022.976 999,00 K
corpol.dll Wed 25 Jan 2006 15:35:44 A.... 15.360 15,00 K
dxtmsft.dll Wed 25 Jan 2006 15:34:30 A.... 340.992 333,00 K
dxtrans.dll Wed 25 Jan 2006 15:34:26 A.... 209.408 204,50 K
extmgr.dll Wed 25 Jan 2006 15:39:10 A.... 201.216 196,50 K
gdi32.dll Thu 29 Dec 2005 3:54:38 A.... 280.064 273,50 K
icardie.dll Wed 25 Jan 2006 15:34:34 ..... 48.128 47,00 K
idndl.dll Fri 20 Jan 2006 11:54:40 ..... 23.552 23,00 K
ieakeng.dll Wed 25 Jan 2006 15:35:10 A.... 145.408 142,00 K
ieaksie.dll Wed 25 Jan 2006 15:35:12 A.... 230.912 225,50 K
ieakui.dll Wed 25 Jan 2006 15:24:02 A.... 192.000 187,50 K
ieapfltr.dll Wed 25 Jan 2006 15:25:22 ..... 353.792 345,50 K
iedkcs32.dll Wed 25 Jan 2006 15:35:08 A.... 393.728 384,50 K
ieencode.dll Wed 25 Jan 2006 15:36:12 A.... 78.336 76,50 K
ieframe.dll Wed 25 Jan 2006 15:39:10 ..... 6.424.064 6,13 M
iepeers.dll Wed 25 Jan 2006 15:39:10 A.... 265.728 259,50 K
iernonce.dll Wed 25 Jan 2006 15:35:06 A.... 27.136 26,50 K
iertutil.dll Wed 25 Jan 2006 15:33:56 ..... 41.984 41,00 K
iesetup.dll Wed 25 Jan 2006 15:35:06 A.... 39.424 38,50 K
ieui.dll Wed 25 Jan 2006 15:39:10 ..... 184.320 180,00 K
imgutil.dll Wed 25 Jan 2006 15:34:30 A.... 33.792 33,00 K
inseng.dll Wed 25 Jan 2006 15:35:04 A.... 75.264 73,50 K
jgaw400.dll Fri 20 Jan 2006 11:58:10 A.... 44.544 43,50 K
jgdw400.dll Fri 20 Jan 2006 11:58:10 A.... 167.936 164,00 K
jgmd400.dll Fri 20 Jan 2006 11:58:10 A.... 35.840 35,00 K
jgpl400.dll Fri 20 Jan 2006 11:58:10 A.... 42.496 41,50 K
jgsd400.dll Fri 20 Jan 2006 11:58:10 A.... 45.568 44,50 K
jgsh400.dll Fri 20 Jan 2006 11:58:10 A.... 65.536 64,00 K
jscript.dll Wed 25 Jan 2006 15:35:08 A.... 466.432 455,50 K
jsproxy.dll Wed 25 Jan 2006 15:39:10 A.... 25.088 24,50 K
legitc~1.dll Thu 12 Jan 2006 11:32:12 A.... 543.496 530,76 K
licmgr10.dll Wed 25 Jan 2006 15:36:02 A.... 24.064 23,50 K
msfeeds.dll Wed 25 Jan 2006 15:39:10 ..... 387.072 378,00 K
msfeed~1.dll Wed 25 Jan 2006 15:39:10 ..... 23.552 23,00 K
mshtml.dll Wed 25 Jan 2006 15:39:10 A.... 3.260.416 3,11 M
mshtmled.dll Wed 25 Jan 2006 15:39:10 A.... 457.728 447,00 K
mshtmler.dll Wed 25 Jan 2006 15:26:32 A.... 94.208 92,00 K
msls31.dll Wed 25 Jan 2006 15:39:10 A.... 155.136 151,50 K
msrating.dll Wed 25 Jan 2006 15:36:10 A.... 208.896 204,00 K
mstime.dll Wed 25 Jan 2006 15:34:18 A.... 534.016 521,50 K
normaliz.dll Fri 20 Jan 2006 11:54:40 ..... 20.480 20,00 K
occache.dll Wed 25 Jan 2006 15:36:02 A.... 88.576 86,50 K
pngfilt.dll Wed 25 Jan 2006 15:34:30 A.... 43.008 42,00 K
shdocvw.dll Fri 20 Jan 2006 11:55:12 A.... 1.495.040 1,43 M
shlwapi.dll Fri 20 Jan 2006 11:55:12 A.... 474.112 463,00 K
spmsg.dll Fri 20 Jan 2006 11:55:26 ..... 13.536 13,22 K
system~1.dll Sat 28 Jan 2006 19:01:02 A.... 14 0,01 K
url.dll Wed 25 Jan 2006 15:31:50 A.... 40.448 39,50 K
urlmon.dll Wed 25 Jan 2006 15:39:10 A.... 840.704 821,00 K
wdigest.dll Fri 20 Jan 2006 11:55:22 A.... 49.152 48,00 K
webcheck.dll Wed 25 Jan 2006 15:39:10 A.... 248.320 242,50 K
wininet.dll Wed 25 Jan 2006 15:39:10 A.... 726.016 709,00 K
xmllite.dll Wed 25 Jan 2006 15:39:10 ..... 116.224 113,50 K

57 items found: 57 files, 0 directories.
Total of file sizes: 21.620.218 bytes 20,62 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 388E-2482

Verzeichnis von C:\WINDOWS\System32

06.02.2006 12:55 <DIR> dllcache
28.01.2005 17:52 <DIR> Microsoft
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 54.221.578.240 Bytes frei







* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

O^E says: "There were no files found ;)"
________________________________________________

1.356 items found: 1.356 files, 0 directories.
Total of file sizes: 299.928.992 bytes 286,03 M

Administrator Account = Wahr

--------------------End log---------------------
Seitenanfang Seitenende
05.02.2006, 18:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 was hast du am 25 Jan 2006 installiert ? Es gibt viele Dateien von diesem Tag.

gehoert zu Quicktime Version...vielleicht solltest du es alles erst mal deinstallieren/loeschen, was dazugehoert (zum Tool)
C:\WINDOWS\system32\qttask.exe

Protokolldatei unter Start - Einstellungen - Systemsteuerung - Verwaltung - Ereignisanzeige.

Hier prüfe auffällige Meldungen unter Anwendung und System.

(mit den schon geposteten ..kann ich nichts anfangen.....)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 20:46
Force Majeur
Member

Themenstarter

Beiträge: 45
#11 Am 25.1 habe ich den Laptop mit neu installiertem BS aus der Reparatur bekommen.
da habe ich erstmal meine nötigsten Prgs wieder installiert. Deshalb soviele Einträge. Wie deinstalliere ich das denn alleine?
Quicktime erscheint jetzt nichtmehr unter Software und ist ja sonst Bestandteil von Itunes. In C:\WINDOWS\system 32 sind nach der Deinstallation von Itunes immer noch die qttask - dateien. wie kriege ich die denn weg ? oder kann ich die einfach so aus system32 rauslöschen ??
Wie kommt es denn, daß meine Systemwiederherstellung nicht mehr funktioniert ??
Hat das was mit diesem Quicktime-Mist zu tun ??
Danke für Deine zuverlässige Ausdauer :-)) !

mfG,

Christian
Seitenanfang Seitenende
05.02.2006, 21:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 habe heute den Quick als versteckte Dateien gesehen... versuchen wir es mal.
Wenn es hart auf hart kommt...musst du formatieren

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 23:28
Force Majeur
Member

Themenstarter

Beiträge: 45
#13 Sabina,

hier das logfile von blacklight.


02/06/06 23:15:43 [Info]: BlackLight Engine 1.0.30 initialized
02/06/06 23:15:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/06 23:15:43 [Note]: 7019 4
02/06/06 23:15:43 [Note]: 7005 0
02/06/06 23:15:50 [Note]: 7006 0
02/06/06 23:15:50 [Note]: 7011 1960
02/06/06 23:15:51 [Note]: FSRAW library version 1.7.1014


Hat angezeigt, dass keine versteckten prozesse gefunden wurden ?!?
Meinst du vielleicht, dass das einfach nur eine version von Quicktime ist (vielleicht von Apple selber released ?), die
nur dazu da ist das System zu zerschiessen?? Oder warum geht gerade die Systemwiederherstellung nicht mehr. Babei hatte ich nach Installation der wichtigsten Prg´s einen Wiederherstellungspunkt gesetzt.
Oder hat das Prg noch mehr vor ?
Anbei war übrigens im Folder ein Registrationscode von " Core Mafia", falls das etwas besagen sollte...

LG,

C.
Seitenanfang Seitenende
05.02.2006, 23:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ich nehme an, dass du dir das System zerschossen hast... vielleicht hast du dir den Quick von der falschen Seite geholt...und es ist alles, nur nicht, was du erwartet hast........
Ich denke, dass du wirklich formatieren solltest, denn ich weiss nicht, was das Tool alles auf dem System angerichtet hat (auch in der registry.... usw.)

und Core Mafia sagt ja wohl alles.................
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 23:49
Force Majeur
Member

Themenstarter

Beiträge: 45
#15 Ok,

dann muss ich das wohl tun... Schnief !!!
Naja, ich kann ja wenigstens noch die
wichtigen Files vorher retten. Ich danke dir auf jeden Fall nochmal sehr !
Du bist der Hit !!!

Viel Glück und alles Gute ;-)


Christian
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1