Critical System Error !Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
02.10.2006, 19:22
OBI
zu Gast
|
||
 
|
|
|
|
03.10.2006, 01:49
Ehrenmitglied
 Beiträge: 29434 |
#2
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide scanreporte «« loesche, falls smitfraudfix es nicht schon geloescht hat: C:\WINDOWS\system32\gqagksr.dll «« [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] das musst du aus der registry loeschen: "hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.10.2006, 18:24
OBI
zu Gast
Themenstarter |
#3
Hi Sabina,
die Fehlermeldung in der Schnellstartleiste ist verschwunden. Ist die Sache damit erledigt? SmitFraudFix v2.104 Scan done at 17:53:37,87, 03.10.2006 Run from C:\Programme Internet\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\gqagksr.dll FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\J »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\J\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\ZipCodec\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.104 Scan done at 18:12:11,14, 03.10.2006 Run from C:\Programme Internet\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\gqagksr.dll -> Hoax.Win32.Renos.gen.e C:\WINDOWS\system32\gqagksr.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\1024\ Deleted C:\Programme\ZipCodec\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
04.10.2006, 01:11
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
04.10.2006, 14:54
OBI
zu Gast
Themenstarter |
||
|
|
|
|
alles sauber Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab mir heute auch das lustige kleine blinkende Fragezeichen in der Schnellstartleiste eingefangen und bin bei der Suche nach Lösungen auf euch gestoßen. So wie ich das gesehen habe bin ich ja nicht der Einzige. Ich hoffe es kann mir jemand helfen.
p.s.: sonst hau ich die Kiste aus dem Fenster (
Logfile of HijackThis v1.99.1
Scan saved at 18:30:14, on 02.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme Internet\Sygate Personal Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\EzButton\EzButton.EXE
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Creative\Sound Blaster Audigy 2\Feature Mode Utility\CTModUtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme internet\Fritz!DSL\IGDCTRL.EXE
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\WINDOWS\system32\sim9sync.exe
C:\WINDOWS\system32\S7OTBXSX.EXE
C:\Programme\Siemens\Step7\S7SKA\S7KAFAPX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\J\Eigene Dateien\Installationsdateien\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~3\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [CTSysVol] "C:\Programme\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTFeatureModeUtility] C:\Programme\Creative\Sound Blaster Audigy 2\Feature Mode Utility\CTModUtl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme Internet\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - c:\programme internet\Fritz!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ICONICS License Server (GenRegistrar) (GenRegistrar) - ICONICS, Inc. - c:\programme jan\GENESIS32\Bin\GenRegistrarServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Programme Jan\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINDOWS\system32\sim9sync.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme Internet\Sygate Personal Firewall\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme Jan\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[/url][/b]
Hab die ersten Schritte erledigt(hoffentlich richtig):
- 06-10-02 22:14:18,73 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\J\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 ))))))))))))))))))))))))))))))))))
2006-10-02 13:04 147,456 --a------ C:\WINDOWS\system32\gqagksr.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-02 17:48 -------- d-------- C:\Dokumente und Einstellungen\J\Anwendungsdaten\FRITZ!
2006-09-14 20:55 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-14 20:55 -------- d-------- C:\Programme\QuickTime
2006-09-12 15:10 -------- d-------- C:\Programme\Internet Explorer
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-09 18:41 -------- d-------- C:\Programme\ANYCOM
2006-08-09 18:36 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-09 18:36 -------- d-------- C:\Dokumente und Einstellungen\J\Anwendungsdaten\XCPCSync.OEM
2006-08-05 14:54 -------- d-------- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Smart Recorder
2006-08-03 12:05 -------- d-------- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Media Player Classic
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-26 16:00 81920 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-07-26 16:00 221184 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-06 21:02 40208 --a------ C:\Dokumente und Einstellungen\J\Anwendungsdaten\GDIPFONTCACHEV1.DAT
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe"
"CeEPOWER"="C:\\Programme\\TOSHIBA\\Power Management\\CePMTray.exe"
@=""
"CeEKEY"="C:\\Programme\\TOSHIBA\\E-KEY\\CeEKey.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"EzButton"="C:\\Programme\\EzButton\\EzButton.EXE"
"NDSTray.exe"="NDSTray.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SmcService"="C:\\PROGRA~3\\SYGATE~1\\smc.exe -startgui"
"CTSysVol"="\"C:\\Programme\\Creative\\Sound Blaster Audigy 2\\Surround Mixer\\CTSysVol.exe\" /r"
"AudioDrvEmulator"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" -1 AudioDrvEmulator \"C:\\Programme\\Creative\\Shared Files\\Module Loader\\Audio Emulator\\AudDrvEm.dll\""
"CTHelper"="CTHELPER.EXE"
"CTFeatureModeUtility"="C:\\Programme\\Creative\\Sound Blaster Audigy 2\\Feature Mode Utility\\CTModUtl.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Creative Detector"="C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CloneCDTray"="c:\\programme\\CloneCD\\CloneCDTray.exe"
"ElbyCheckElbyCDFL"="\"c:\\programme jan\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"WinampAgent"="C:\\Programme Jan\\Winamp\\winampa.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ICQ Lite"="\"C:\\Programme Internet\\ICQLite\\ICQLite.exe\" -minimize"
"S7UB Start"="\"C:\\Programme\\Gemeinsame Dateien\\Siemens\\S7ubtoox\\s7ubtstx.exe\" -StartDB"
"ZoomingHook"="c:\\WINDOWS\\System32\\ZoomingHook.exe"
"SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe"
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21
Verzeichnis von C:\WINDOWS\system32
02.10.2006 17:27 588 settings.sfm
02.10.2006 17:27 588 settingsbkup.sfm
02.10.2006 17:27 1.158 wpa.dbl
02.10.2006 13:04 147.456 gqagksr.dll
13.09.2006 20:35 7.840 esnecil.ind
11.09.2006 19:37 8.960.936 MRT.exe
10.09.2006 22:59 11.500 DVCState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
10.09.2006 22:59 7.884 BMXBkpCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
10.09.2006 22:59 24.460 BMXStateBkp-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
10.09.2006 22:59 7.884 BMXCtrlState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
10.09.2006 22:59 24.460 BMXState-{00000003-00000000-00000000-00001102-00000008-20011102}.rfx
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
07.08.2006 20:31 1.398 mapisvc.inf
01.08.2006 22:41 53.098 perfc009.dat
01.08.2006 22:41 391.574 perfh007.dat
01.08.2006 22:41 380.684 perfh009.dat
01.08.2006 22:41 63.976 perfc007.dat
01.08.2006 22:41 873.566 PerfStringBackup.INI
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 16:14 161.136 FNTCACHE.DAT
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 16:00 221.184 wrap_oal.dll
26.07.2006 16:00 81.920 OpenAL32.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
olume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21
Verzeichnis von C:\DOKUME~1\J\LOKALE~1\Temp
23.01.2006 15:36 429 datFind.bat
1 Datei(en) 429 Bytes
0 Verzeichnis(se), 54.145.556.480 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21
Verzeichnis von C:\WINDOWS
02.10.2006 20:33 192 winamp.ini
02.10.2006 20:00 54.156 QTFont.qfn
02.10.2006 18:33 1.025 win.ini
02.10.2006 18:33 227 system.ini
02.10.2006 17:27 1.868.581 WindowsUpdate.log
02.10.2006 17:27 0 0.log
02.10.2006 17:27 2.048 bootstat.dat
02.10.2006 17:26 32.516 SchedLgU.Txt
02.10.2006 11:06 116 NeroDigital.ini
30.09.2006 15:43 68.709 iis6.log
30.09.2006 15:43 92.046 ntdtcsetup.log
30.09.2006 15:43 154.441 comsetup.log
30.09.2006 15:43 23.926 ocmsn.log
30.09.2006 15:43 170.419 tsoc.log
30.09.2006 15:43 1.374 imsins.log
30.09.2006 15:43 10.549 KB925486.log
30.09.2006 15:43 212.870 ocgen.log
30.09.2006 15:43 21.342 msgsocm.log
30.09.2006 15:43 426.431 FaxSetup.log
30.09.2006 15:43 86.248 setupapi.log
27.09.2006 12:40 219 FTRUN32.INI
19.09.2006 16:51 211.658 setupact.log
14.09.2006 20:54 1.409 QTFont.for
13.09.2006 15:46 1.374 imsins.BAK
13.09.2006 15:46 11.318 KB920685.log
13.09.2006 15:46 13.139 KB920872.log
13.09.2006 15:46 11.468 KB919007.log
13.09.2006 15:46 7.838 KB922582.log
13.09.2006 15:46 21.296 updspapi.log
12.09.2006 15:15 1.830 spupdsvc.log
12.09.2006 15:13 19.407 KB920214.log
12.09.2006 15:12 18.426 KB921883.log
12.09.2006 15:12 19.282 KB917734.log
12.09.2006 15:12 8.803 wmsetup.log
12.09.2006 15:12 19.286 KB922616.log
12.09.2006 15:12 18.766 KB911280.log
12.09.2006 15:12 18.263 KB917159.log
12.09.2006 15:12 18.321 WgaNotify.log
12.09.2006 15:11 18.337 KB921398.log
12.09.2006 15:10 21.569 KB918899.log
12.09.2006 15:10 1.024.620 setupapi.log.0.old
12.09.2006 15:10 13.766 KB920670.log
12.09.2006 15:10 13.978 KB918439.log
12.09.2006 15:10 14.483 KB914388.log
12.09.2006 15:10 13.451 KB917344.log
12.09.2006 15:09 13.226 KB917953.log
12.09.2006 15:09 13.049 KB917422.log
12.09.2006 15:09 12.890 KB916595.log
12.09.2006 15:08 12.900 KB920683.log
12.09.2006 15:08 12.651 KB914389.log
10.09.2006 22:59 4.958.588 {00000003-00000000-00000000-00001102-00000008-20011102}.CDF
15.08.2006 22:57 348 wincmd.ini
15.08.2006 12:09 216 wiadebug.log
15.08.2006 12:03 50 wiaservc.log
05.08.2006 14:54 4.958.588 {00000003-00000000-00000000-00001102-00000008-20011102}.BAK
05.08.2006 14:53 72 sbwin.ini
01.08.2006 22:42 2.906 COM+.log
01.08.2006 14:12 65 gvcasinos.ini
27.07.2006 16:35 250 accessdll.log
26.07.2006 16:00 360 Q816650.log
26.07.2006 15:57 171 Setup.log
08.07.2006 02:56 10 popcinfo.dat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21
Verzeichnis von C:\
02.10.2006 21:45 0 sys.txt
02.10.2006 21:45 14.066 system.txt
02.10.2006 21:44 295 systemtemp.txt
02.10.2006 21:43 116.582 system32.txt
02.10.2006 18:33 211 boot.ini
02.10.2006 17:27 1.072.222.208 hiberfil.sys
02.10.2006 17:27 1.610.612.736 pagefile.sys
09.08.2006 19:07 31.896 MPMSetup.log
09.08.2006 18:09 192 BcBtRmv.log
18.06.2006 22:29 172 dxlog.txt
16.03.2006 14:29 17.909 RASETUP.LOG
15.03.2006 17:20 17.907 RASETUP4.LOG
15.03.2006 15:59 21.493 RASETUP3.LOG
15.03.2006 15:26 496 RASETUP2.LOG
02.03.2006 16:48 19.771 RASETUP1.LOG
27.01.2006 13:23 12.269 installer_debug.txt
20.08.2004 18:05 230 SWSTAMP.TXT
19.08.2004 12:05 0 AUTOEXEC.BAT
19.08.2004 12:05 0 IO.SYS
19.08.2004 12:05 0 CONFIG.SYS
19.08.2004 12:05 0 MSDOS.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
24 Datei(en) 2.683.392.133 Bytes
0 Verzeichnis(se), 54.146.129.920 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21
Verzeichnis von C:\WINDOWS\Downloaded Program Files
03.06.2002 17:53 144 QTPlugin.inf
27.03.2006 13:00 5.019 swflash.inf
2 Datei(en) 5.163 Bytes
Anzahl der angezeigten Dateien:
2 Datei(en) 5.163 Bytes
0 Verzeichnis(se), 54.146.142.208 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC99-2E21
Verzeichnis von C:\WINDOWS\Downloaded Program Files
03.06.2002 17:53 144 QTPlugin.inf
27.03.2006 13:00 5.019 swflash.inf
2 Datei(en) 5.163 Bytes
Anzahl der angezeigten Dateien:
2 Datei(en) 5.163 Bytes
0 Verzeichnis(se), 54.145.568.768 Bytes frei