Hi, leider finde ich mein Topic nicht mehr - also fabg ich ein neues an.
Ich hab mit der Hilfe von Nikita folgende Files gefunden und entfernt:
File C:\WINNT\n_evmhdz.txt infected by "Trojan-Downloader.Win32.Agent.bc" Virus.
Action Taken: No Action Taken.
File C:\WINNT\n_fkgkdf.txt infected by "Trojan-Downloader.Win32.Agent.bc" Virus.
Action Taken: No Action Taken.
Jetzt sieht mein logfile so aus:
Logfile of HijackThis v1.99.0
Scan saved at 10:42:48, on 21.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVWin\AVWUPSRV.EXE
C:\WINNT\System32\gearsec.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\LTSMMSG.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Free Surfer\fs20.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\system32\internat.exe
C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\Programme\AVWin\AVGNT.EXE
C:\Dokumente und Einstellungen\ton\Desktop\Security\hijackthis199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.12.200:3128
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVWUPD32] C:\PROGRA~1\AVWin\Avwupd32.EXE /min
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [freesurfer] C:\Programme\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: QShelf4g.lnk = C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programme\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programme\Free Surfer\FS20.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... -0-3-9.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/ ... veData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1EE7EFB-B2F2-4625-89E7-3F172A1BF004}: NameServer = 10.1.12.200
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWin\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gear Security Service - GEAR Software - C:\WINNT\System32\gearsec.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Alias Maya 5.0 PLE Help Server - Unknown - C:\Programme\AliasWavefront\docs\Wrapper.exe
Ist das jetzt sauber???
lg
Chris
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Bitte mein Log file nochmal checken
5 Beiträge • Seite 1 von 1
von miezmutz am 21.12.2004, 13:35
Hallo ton,
hier wär er gewesen...
http://www.informationsarchiv.net/foren ... 12211.html
ich habe dort mal auf diesen neuen Beitrag hier verwiesen...
so wie ich es sehe, ist dein log noch nicht ganz sauber, aber nikita wird sich hoffentlich darum kümmern...
hier wär er gewesen...
http://www.informationsarchiv.net/foren ... 12211.html
ich habe dort mal auf diesen neuen Beitrag hier verwiesen...
so wie ich es sehe, ist dein log noch nicht ganz sauber, aber nikita wird sich hoffentlich darum kümmern...
- miezmutz
- Moderator a. D.
- Beiträge: 2412
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
von Nikita am 21.12.2004, 13:52
Hallo@ton
mache folgendes:
schliesse die Registry und lade die Killbox:
Loesche mit der Killbox:
http://www.bleepingcomputer.com/files/killbox.php
geh auf
<Delete File on Reboot
und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\WINNT\n_evmhdz.txt
C:\WINNT\n_fkgkdf.txt
danach:
#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1
scanne und poste das Scann-Log
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und scanne mit dem Antivirus (poste ebenfalls das Scannlog)
(stelle bitte in deiem Account ein, wo du dich im Forum angemeldet hast, dass du bei Antworten ueber Mail benachrichtigt wirst...dann musst du nicht immer deine Threads suchen)
mache folgendes:
schliesse die Registry und lade die Killbox:
Loesche mit der Killbox:
http://www.bleepingcomputer.com/files/killbox.php
geh auf
<Delete File on Reboot
und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\WINNT\n_evmhdz.txt
C:\WINNT\n_fkgkdf.txt
danach:
#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1
scanne und poste das Scann-Log
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und scanne mit dem Antivirus (poste ebenfalls das Scannlog)
(stelle bitte in deiem Account ein, wo du dich im Forum angemeldet hast, dass du bei Antworten ueber Mail benachrichtigt wirst...dann musst du nicht immer deine Threads suchen)
Zuletzt geändert von Nikita am 22.12.2004, 03:02, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Das hab ich bei der gearsec.exe suche gefunden
von ton am 21.12.2004, 17:34
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\
877F0F63E2F80D14D916343013E84A75]
"1E7A50791DD3CAB4C89AEFB74137EB9C"="C?\\WINNT\\System32\\gearsec.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Programme\\Gemeinsame Dateien\\System\\OLE DB\\MSDAIPP.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\System\\OLE DB\\MSDAPML.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\MSONSEXT.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\MSOWS407.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\PUBPLACE.HTT"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\GRAPH9.EXE"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Artgalry\\ARTGALRY.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\REFEDIT.DLL"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSO9.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Triedit\\TRIEDIT.DLL"=dword:00000003
"C:\\Programme\\Microsoft Office\\Office\\AW.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VGX\\VGX.DLL"=dword:00000002
"C:\\WINNT\\System32\\MSCOMCTL.OCX"=dword:00000003
"C:\\WINNT\\System32\\VSFLEX3.OCX"=dword:00000002
"C:\\WINNT\\System32\\MSSTDFMT.DLL"=dword:00000002
"C:\\WINNT\\System32\\MSRTEDIT.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\CNFNOT32.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSACCESS.EXE"=dword:00000001
"C:\\WINNT\\System32\\MSSTKPRP.DLL"=dword:00000002
"C:\\Programme\\Microsoft Office\\Office\\OUACTRL.OCX"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSCAL.OCX"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Designer\\MSADDNDR.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSVBVM60.DLL"=dword:00000006
"C:\\Programme\\Microsoft Office\\Office\\MSACNV30.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\HLP95EN.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Clipart\\autoshap\\AUTOSHAP.MMC"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Clipart\\cagcat50\\CAGCAT50.MMC"=dword:00000001
"C:\\WINNT\\System32\\MSRDO20.DLL"=dword:00000002
"C:\\WINNT\\System32\\FM20.DLL"=dword:00000002
"C:\\WINNT\\System32\\fm20deu.dll"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\1031\\FM20.CHM"=dword:00000001
"C:\\WINNT\\System32\\IMMC.EXE"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\TextConv\\HTML32.CNV"=dword:00000002
"C:\\Programme\\Microsoft Office\\Office\\1031\\GRINTL32.DLL"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\1031\\GR9LEX.DLL"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\GRAPH9.OLB"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\GREN50.OLB"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\grde50.olb"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\BMPIMP32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\EPSIMP32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\GIFIMP32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\JPEGIM32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\PICTIM32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\TIFFIM32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\WMFIMP32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\MLCFG32.CPL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\CONTAB32.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\EMSUI32.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\MINET32.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\MSMAPI32.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\MSPST32.DLL"=dword:00000001
"C:\\WINNT\\System32\\FIXMAPI.EXE"=dword:00000003
"C:\\WINNT\\System32\\MAPISTUB.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\NEWPROF.EXE"=dword:00000001
"C:\\WINNT\\System32\\MAPISRVR.EXE"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2DBNS.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2DD.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft
Shared\\MSDesigners98\\Resources\\1031\\MDT2DDUI.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft
Shared\\MSDesigners98\\Resources\\1031\\MDT2FWUI.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2G.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2QD.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft
Shared\\MSDesigners98\\Resources\\1031\\MDT2QDUI.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2DB.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft
Shared\\MSDesigners98\\Resources\\1031\\MDT2DBUI.DLL"=dword:00000001
"C:\\WINNT\\System32\\MDT2FW95.DLL"=dword:00000002
"C:\\WINNT\\System32\\IMESHARE.DLL"=dword:00000003
"C:\\Programme\\Microsoft Office\\Office\\MSO7FTP.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\1031\\MSO9INTL.DLL"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSO97FX.DLL"=dword:00000001
"C:\\WINNT\\System32\\PCDLIB32.DLL"=dword:00000002
"C:\\WINNT\\System32\\OUTLWAB.DLL"=dword:00000001
"C:\\WINNT\\System32\\EXSEC32.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSIMRT.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Proof\\CSAPI3T1.DLL"=dword:00000001
"C:\\WINNT\\System32\\PSAPI.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\TextConv\\MSCONV97.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\TextConv\\RECOVR32.CNV"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\TextConv\\WRD6EX32.CNV"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSCAL.CNT"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\1031\\MSOHELP.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\1031\\OFMAIN9.CHM"=dword:00000001
"C:\\WINNT\\System32\\VEN2232.OLB"=dword:00000002
"C:\\WINNT\\System32\\VBAEND32.OLB"=dword:00000002
"C:\\WINNT\\System32\\VBAEN32.OLB"=dword:00000002
"C:\\WINNT\\System32\\vbade32.olb"=dword:00000002
"C:\\WINNT\\System32\\VBAME.DLL"=dword:00000002
"C:\\WINNT\\System32\\SCP32.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\VBACV10.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\VBE6.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\VBE6EXT.OLB"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\1031\\VBE6INTL.DLL"=dword:00000001
"C:\\WINNT\\System32\\msprpde.dll"=dword:00000002
"C:\\WINNT\\System32\\MSVCP60.DLL"=dword:00000005
"C:\\WINNT\\System32\\MFC42DEU.DLL"=dword:00000002
"C:\\Programme\\Microsoft Visual Studio\\Common\\IDE\\IDE98\\MSE\\1031\\CSOFUI.CHM"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\MSOWS409.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\System\\OLE DB\\MSDAURL.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\RAGENT.DLL"=dword:00000002
"C:\\WINNT\\System32\\RDOCURS.DLL"=dword:00000001
"C:\\WINNT\\System32\\MAPI.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSIMRT16.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSIMRT32.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSIMUSIC.DLL"=dword:00000001
"C:\\WINNT\\System32\\l3codeca.acm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference Titles\\imagectl.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\IMGWALK.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\Msinf16h.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\Msinfo32.cnt"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\MSInfo32.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\Msinfo32.hlp"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference Titles\\dirplay.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference Titles\\budapi32.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\budapi.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\netfile.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\netlingo.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\swadcmpr.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\swastrm.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\BUDDY\\budapi32.dll"=dword:00000001
"C:\\WINNT\\system32\\msvcrt.dll"=dword:0000000b
"C:\\WINNT\\system32\\CDDBControl.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\AutoPan.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\StereoEcho.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Choirus2.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Noise Gate.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Peak Master.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Puncher.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\StereoExpander.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Externalizer.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\CleanComp.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Leveler.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\ToolsOne.dll"=dword:00000004
"C:\\WINNT\\system32\\drivers\\ASAPI.SYS"=dword:00000004
"C:\\WINNT\\system32\\asapi.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\NaturalVerb.dll"=dword:00000001
"C:\\WINNT\\System32\\IoSubSys\\asapi.vxd"=dword:00000001
"C:\\Programme\\VOB\\ASAPI Update\\IWuninstall.exe"=dword:00000001
"C:\\WINNT\\SYSTEM32\\COMCAT.DLL"=dword:00000006
"C:\\WINNT\\system32\\VB6STKIT.DLL"=dword:00000002
"C:\\WINNT\\SYSTEM32\\STDOLE2.TLB"=dword:00000006
"C:\\WINNT\\SYSTEM32\\ASYCFILT.DLL"=dword:00000005
"C:\\WINNT\\SYSTEM32\\OLEPRO32.DLL"=dword:00000007
"C:\\WINNT\\SYSTEM32\\OLEAUT32.DLL"=dword:00000006
"C:\\WINNT\\system32\\mfc42loc.dll"=dword:00000002
"C:\\WINNT\\system32\\mfc42.dll"=dword:00000005
"C:\\WINNT\\system32\\COMCT232.OCX"=dword:00000001
"C:\\WINNT\\system32\\COMDLG32.OCX"=dword:00000001
"C:\\WINNT\\system32\\COMCTL32.OCX"=dword:00000001
"C:\\Programme\\iTunes\\ITDetector.ocx"=dword:00000001
"C:\\WINNT\\System32\\drivers\\GEARAspiWDM.sys"=dword:00000001
"C:\\WINNT\\System32\\GEARAspi.dll"=dword:00000001
"C:\\WINNT\\System32\\gearsec.exe"=dword:00000001
"C:\\Programme\\iPod\\bin\\iPodService.exe"=dword:00000001
"C:\\WINNT\\System32\\QuickTime\\QTUninst.dll"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeUpdateHelper.exe"=dword:000003e7
"C:\\WINNT\\System32\\IR41_QCX.dll"=dword:000003e7
"C:\\WINNT\\System32\\Indeo4.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime.cpl"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime.qts"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeAuthoring.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeCapture.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeEffects.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeEssentials.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeImage.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeMusic.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTimeMusicalInstruments.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeInternetExtras.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeStreaming.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeStreamingExtras.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeStreamingAuthoring.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTimeVR.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeVRAuthoring.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeMPEG.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeMPEG4.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeMPEG4Authoring.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTime3GPP.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTimeCheck.OCX"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeWebHelper.qtx"=dword:000003e7
"C:\\WINNT\\unvise32qt.exe"=dword:00000001
"C:\\Programme\\AliasWavefront\\bin\\helpTable"=dword:00000001
"C:\\WINNT\\System32\\msvcirt.dll"=dword:00000003
"C:\\WINNT\\System32\\Maya Fluid Effects.scr"=dword:00000001
"C:\\WINNT\\Downloaded Program Files\\StarInstall.ocx"=dword:00000001
"C:\\WINNT\\System32\\iuengine.dll"=dword:00000001
"C:\\WINNT\\System32\\iuctl.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_X.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_X.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\am_mime.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_MIME.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Font.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Font.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Video\\ACDFX.ax"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\CineCode.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Media.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Media.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ACDCLClient20.dll"=dword:00000001
"C:\\WINNT\\system32\\ACDSee.scr"=dword:00000001
"C:\\Programme\\ACD Systems\\ACDSee\\6.0\\ACDSee.sip"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\BCGCBPRO64.dll"=dword:00000001
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ACD
Systems\\ACDSee\\6.0\\ACDInTouch\\DE\\StaticPages\\Cannot_Connect.htm"=dword:00000001
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ACD
Systems\\ACDSee\\6.0\\ACDInTouch\\DE\\StaticPages\\Chose_Not_To_Connect.htm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ContactInfo.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DBLocalServer.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DBLocalServerps.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Filters\\EITCCBase2.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Filters\\FilterDlgUI.dll"=dword:00000001
"C:\\WINNT\\system32\\HHActiveX.dll"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_ACDStd.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_ACDStd.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Pfc.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Pfc.inf"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Pfc1031.dll"=dword:00000001
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ACD
Systems\\ACDSee\\6.0\\ACDInTouch\\DE\\StaticPages\\Registration.htm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\ScreenCapture.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\ShellIntMgr20.dll"=dword:00000001
"C:\\Programme\\ACD Systems\\ACDSee\\6.0\\ss_trans1.jpg"=dword:00000001
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ACD
Systems\\ACDSee\\6.0\\ACDInTouch\\DE\\StaticPages\\trial-cannot-connect.htm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_FotoSlate3.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_FotoSlate3.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\FSEngine3.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PLP.apl"=dword:00000001
"C:\\WINNT\\system32\\mscms.dll"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\XMLEditor3.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ACDNag20.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\ACDTrialLicense20.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_ACE.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_ACE.chm"=dword:00000001
"C:\\WINNT\\system32\\UNACEV2.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_Adobe.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_Adobe.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_Archive.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_Archive.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ax_arj.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_ARJ.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\am_cab.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_CAB.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Canvas.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_DFinder.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_DFinder.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_DjVu.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_DjVu.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_Email.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_Email.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_Encryption.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_Encryption.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Filters\\eitcccommonfilters.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Filters\\EITCCCommonFilters.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_FPX.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_FPX.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ijl11.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_HTML.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_ICN.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_ICN.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_ICO.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_ICO.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_IFF.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_IFF.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\DC120V154_32.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_KDC.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_KDC.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_LHA.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_LHA.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Mag.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_MAG.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PhotoCD.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PhotoCD.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PIC.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PIC.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Pict.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PICT.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PIX.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PIX.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PNM.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PNM.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_PSD.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_PSD.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PSP.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PSP.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_RAR.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_RAR.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_RAS.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_RAS.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_RSB.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_RSB.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_SendPix.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_SendPix.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\SPXLib.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_SGI.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_SGI.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_Susie.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_Susie.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Susie.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Susie.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_TGZ.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_TGZ.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_UU.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_UU.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_ZIP.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_ZIP.chm"=dword:00000001
"C:\\Programme\\ACD Systems\\FotoCanvas\\3.0\\FotoSlate3_CS.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\DevDetect.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\DevDetect.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ACDAppInfo40.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ACDInTouch40.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ipwssl5.dll"=dword:00000001
"C:\\WINNT\\system32\\msvcr70.dll"=dword:00000001
"C:\\WINNT\\system32\\msvci70.dll"=dword:00000001
"C:\\WINNT\\system32\\mfc70u.dll"=dword:00000001
"C:\\WINNT\\system32\\mfc70.dll"=dword:00000001
"C:\\WINNT\\system32\\msvcp70.dll"=dword:00000001
"c:\\winnt\\system32\\cdral.dll"=dword:00000001
"c:\\winnt\\system32\\cdrtc.dll"=dword:00000001
"c:\\winnt\\system32\\drivers\\cdralw2k.sys"=dword:00000001
"c:\\winnt\\system32\\drivers\\cdr4_2K.sys"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CDEngine\\ACMWrapperV2.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CDEngine\\MediaPlayerV2.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CDEngine\\driversV2.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\Cdbootable.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\cdDataPS.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\cdExtra.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\cdmp3.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\database.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\ISO9660.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\Joliet.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\Udf.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\creator.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\Translator.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CDEngine\\CDEngine.dll"=dword:00000001
"C:\\WINNT\\Downloaded Program Files\\ActiveData.dll"=dword:00000001
"C:\\WINNT\\system32\\toolbar.dll"=dword:00000001
"C:\\WINNT\\system32\\version.txt"=dword:00000001
"C:\\WINNT\\Downloaded Program Files\\EPUWalcontrol.dll"=dword:00000001
"C:\\WINNT\\Downloaded Program Files\\WinCtlAdX.dll"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GEARSecurity]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,4e,00,54,00,5c,00,53,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,67,00,65,00,61,00,72,00,73,\
00,65,00,63,00,2e,00,65,00,78,00,65,00,00,00
"DisplayName"="Gear Security Service"
"ObjectName"="LocalSystem"
"Description"="CD-Zugriffs- und Brenn-Unterstützung."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GEARSecurity\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,70,00,04,00,00,00,00,00,18,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,20,02,00,00,00,00,1c,00,ff,01,0f,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00,38,a1,0d,00,00,00,18,00,8d,01,02,00,01,01,00,00,00,\
00,00,05,0b,00,00,00,20,02,00,00,00,00,1c,00,fd,01,02,00,01,02,00,00,00,00,\
00,05,20,00,00,00,23,02,00,00,38,a1,0d,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GEARSecurity]
"Type"=dword:00000010
"Start"=dword:00000004
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,4e,00,54,00,5c,00,53,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,67,00,65,00,61,00,72,00,73,\
00,65,00,63,00,2e,00,65,00,78,00,65,00,00,00
"DisplayName"="Gear Security Service"
"ObjectName"="LocalSystem"
"Description"="CD-Zugriffs- und Brenn-Unterstützung."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GEARSecurity\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,70,00,04,00,00,00,00,00,18,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,20,02,00,00,00,00,1c,00,ff,01,0f,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00,38,a1,0d,00,00,00,18,00,8d,01,02,00,01,01,00,00,00,\
00,00,05,0b,00,00,00,20,02,00,00,00,00,1c,00,fd,01,02,00,01,02,00,00,00,00,\
00,05,20,00,00,00,23,02,00,00,38,a1,0d,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GEARSecurity\Enum]
"0"="Root\\LEGACY_GEARSECURITY\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
insgesammt Vier Einträge.
Ich hoffe das sagt Dir was.
lg
Chris
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\
877F0F63E2F80D14D916343013E84A75]
"1E7A50791DD3CAB4C89AEFB74137EB9C"="C?\\WINNT\\System32\\gearsec.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Programme\\Gemeinsame Dateien\\System\\OLE DB\\MSDAIPP.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\System\\OLE DB\\MSDAPML.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\MSONSEXT.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\MSOWS407.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\PUBPLACE.HTT"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\GRAPH9.EXE"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Artgalry\\ARTGALRY.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\REFEDIT.DLL"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSO9.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Triedit\\TRIEDIT.DLL"=dword:00000003
"C:\\Programme\\Microsoft Office\\Office\\AW.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VGX\\VGX.DLL"=dword:00000002
"C:\\WINNT\\System32\\MSCOMCTL.OCX"=dword:00000003
"C:\\WINNT\\System32\\VSFLEX3.OCX"=dword:00000002
"C:\\WINNT\\System32\\MSSTDFMT.DLL"=dword:00000002
"C:\\WINNT\\System32\\MSRTEDIT.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\CNFNOT32.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSACCESS.EXE"=dword:00000001
"C:\\WINNT\\System32\\MSSTKPRP.DLL"=dword:00000002
"C:\\Programme\\Microsoft Office\\Office\\OUACTRL.OCX"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSCAL.OCX"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Designer\\MSADDNDR.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSVBVM60.DLL"=dword:00000006
"C:\\Programme\\Microsoft Office\\Office\\MSACNV30.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\HLP95EN.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Clipart\\autoshap\\AUTOSHAP.MMC"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Clipart\\cagcat50\\CAGCAT50.MMC"=dword:00000001
"C:\\WINNT\\System32\\MSRDO20.DLL"=dword:00000002
"C:\\WINNT\\System32\\FM20.DLL"=dword:00000002
"C:\\WINNT\\System32\\fm20deu.dll"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\1031\\FM20.CHM"=dword:00000001
"C:\\WINNT\\System32\\IMMC.EXE"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\TextConv\\HTML32.CNV"=dword:00000002
"C:\\Programme\\Microsoft Office\\Office\\1031\\GRINTL32.DLL"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\1031\\GR9LEX.DLL"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\GRAPH9.OLB"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\GREN50.OLB"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\grde50.olb"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\BMPIMP32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\EPSIMP32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\GIFIMP32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\JPEGIM32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\PICTIM32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\TIFFIM32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Grphflt\\WMFIMP32.FLT"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\MLCFG32.CPL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\CONTAB32.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\EMSUI32.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\MINET32.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\MSMAPI32.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\MSPST32.DLL"=dword:00000001
"C:\\WINNT\\System32\\FIXMAPI.EXE"=dword:00000003
"C:\\WINNT\\System32\\MAPISTUB.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\System\\Mapi\\1031\\NT\\NEWPROF.EXE"=dword:00000001
"C:\\WINNT\\System32\\MAPISRVR.EXE"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2DBNS.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2DD.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft
Shared\\MSDesigners98\\Resources\\1031\\MDT2DDUI.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft
Shared\\MSDesigners98\\Resources\\1031\\MDT2FWUI.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2G.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2QD.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft
Shared\\MSDesigners98\\Resources\\1031\\MDT2QDUI.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MSDesigners98\\MDT2DB.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft
Shared\\MSDesigners98\\Resources\\1031\\MDT2DBUI.DLL"=dword:00000001
"C:\\WINNT\\System32\\MDT2FW95.DLL"=dword:00000002
"C:\\WINNT\\System32\\IMESHARE.DLL"=dword:00000003
"C:\\Programme\\Microsoft Office\\Office\\MSO7FTP.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\1031\\MSO9INTL.DLL"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSO97FX.DLL"=dword:00000001
"C:\\WINNT\\System32\\PCDLIB32.DLL"=dword:00000002
"C:\\WINNT\\System32\\OUTLWAB.DLL"=dword:00000001
"C:\\WINNT\\System32\\EXSEC32.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSIMRT.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Proof\\CSAPI3T1.DLL"=dword:00000001
"C:\\WINNT\\System32\\PSAPI.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\TextConv\\MSCONV97.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\TextConv\\RECOVR32.CNV"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\TextConv\\WRD6EX32.CNV"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\MSCAL.CNT"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\1031\\MSOHELP.EXE"=dword:00000001
"C:\\Programme\\Microsoft Office\\Office\\1031\\OFMAIN9.CHM"=dword:00000001
"C:\\WINNT\\System32\\VEN2232.OLB"=dword:00000002
"C:\\WINNT\\System32\\VBAEND32.OLB"=dword:00000002
"C:\\WINNT\\System32\\VBAEN32.OLB"=dword:00000002
"C:\\WINNT\\System32\\vbade32.olb"=dword:00000002
"C:\\WINNT\\System32\\VBAME.DLL"=dword:00000002
"C:\\WINNT\\System32\\SCP32.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\VBACV10.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\VBE6.DLL"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\VBE6EXT.OLB"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VBA\\VBA6\\1031\\VBE6INTL.DLL"=dword:00000001
"C:\\WINNT\\System32\\msprpde.dll"=dword:00000002
"C:\\WINNT\\System32\\MSVCP60.DLL"=dword:00000005
"C:\\WINNT\\System32\\MFC42DEU.DLL"=dword:00000002
"C:\\Programme\\Microsoft Visual Studio\\Common\\IDE\\IDE98\\MSE\\1031\\CSOFUI.CHM"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\MSOWS409.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\System\\OLE DB\\MSDAURL.DLL"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Web Folders\\RAGENT.DLL"=dword:00000002
"C:\\WINNT\\System32\\RDOCURS.DLL"=dword:00000001
"C:\\WINNT\\System32\\MAPI.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSIMRT16.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSIMRT32.DLL"=dword:00000001
"C:\\WINNT\\System32\\MSIMUSIC.DLL"=dword:00000001
"C:\\WINNT\\System32\\l3codeca.acm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference Titles\\imagectl.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\IMGWALK.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\Msinf16h.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\Msinfo32.cnt"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\MSInfo32.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\MsInfoRf\\Msinfo32.hlp"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference Titles\\dirplay.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference Titles\\budapi32.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\budapi.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\netfile.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\netlingo.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\swadcmpr.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\swastrm.x32"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Reference
Titles\\XTRAS\\BUDDY\\budapi32.dll"=dword:00000001
"C:\\WINNT\\system32\\msvcrt.dll"=dword:0000000b
"C:\\WINNT\\system32\\CDDBControl.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\AutoPan.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\StereoEcho.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Choirus2.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Noise Gate.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Peak Master.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Puncher.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\StereoExpander.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Externalizer.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\CleanComp.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\Leveler.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\ToolsOne.dll"=dword:00000004
"C:\\WINNT\\system32\\drivers\\ASAPI.SYS"=dword:00000004
"C:\\WINNT\\system32\\asapi.dll"=dword:00000004
"C:\\Programme\\Steinberg\\VstPlugins\\NaturalVerb.dll"=dword:00000001
"C:\\WINNT\\System32\\IoSubSys\\asapi.vxd"=dword:00000001
"C:\\Programme\\VOB\\ASAPI Update\\IWuninstall.exe"=dword:00000001
"C:\\WINNT\\SYSTEM32\\COMCAT.DLL"=dword:00000006
"C:\\WINNT\\system32\\VB6STKIT.DLL"=dword:00000002
"C:\\WINNT\\SYSTEM32\\STDOLE2.TLB"=dword:00000006
"C:\\WINNT\\SYSTEM32\\ASYCFILT.DLL"=dword:00000005
"C:\\WINNT\\SYSTEM32\\OLEPRO32.DLL"=dword:00000007
"C:\\WINNT\\SYSTEM32\\OLEAUT32.DLL"=dword:00000006
"C:\\WINNT\\system32\\mfc42loc.dll"=dword:00000002
"C:\\WINNT\\system32\\mfc42.dll"=dword:00000005
"C:\\WINNT\\system32\\COMCT232.OCX"=dword:00000001
"C:\\WINNT\\system32\\COMDLG32.OCX"=dword:00000001
"C:\\WINNT\\system32\\COMCTL32.OCX"=dword:00000001
"C:\\Programme\\iTunes\\ITDetector.ocx"=dword:00000001
"C:\\WINNT\\System32\\drivers\\GEARAspiWDM.sys"=dword:00000001
"C:\\WINNT\\System32\\GEARAspi.dll"=dword:00000001
"C:\\WINNT\\System32\\gearsec.exe"=dword:00000001
"C:\\Programme\\iPod\\bin\\iPodService.exe"=dword:00000001
"C:\\WINNT\\System32\\QuickTime\\QTUninst.dll"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeUpdateHelper.exe"=dword:000003e7
"C:\\WINNT\\System32\\IR41_QCX.dll"=dword:000003e7
"C:\\WINNT\\System32\\Indeo4.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime.cpl"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime.qts"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeAuthoring.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeCapture.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeEffects.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeEssentials.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeImage.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeMusic.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTimeMusicalInstruments.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeInternetExtras.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeStreaming.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeStreamingExtras.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeStreamingAuthoring.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTimeVR.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeVRAuthoring.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeMPEG.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeMPEG4.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeMPEG4Authoring.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTime3GPP.qtx"=dword:000003e7
"C:\\WINNT\\System32\\QuickTimeCheck.OCX"=dword:000003e7
"C:\\WINNT\\System32\\QuickTime\\QuickTimeWebHelper.qtx"=dword:000003e7
"C:\\WINNT\\unvise32qt.exe"=dword:00000001
"C:\\Programme\\AliasWavefront\\bin\\helpTable"=dword:00000001
"C:\\WINNT\\System32\\msvcirt.dll"=dword:00000003
"C:\\WINNT\\System32\\Maya Fluid Effects.scr"=dword:00000001
"C:\\WINNT\\Downloaded Program Files\\StarInstall.ocx"=dword:00000001
"C:\\WINNT\\System32\\iuengine.dll"=dword:00000001
"C:\\WINNT\\System32\\iuctl.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_X.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_X.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\am_mime.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_MIME.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Font.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Font.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Video\\ACDFX.ax"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\CineCode.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Media.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Media.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ACDCLClient20.dll"=dword:00000001
"C:\\WINNT\\system32\\ACDSee.scr"=dword:00000001
"C:\\Programme\\ACD Systems\\ACDSee\\6.0\\ACDSee.sip"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\BCGCBPRO64.dll"=dword:00000001
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ACD
Systems\\ACDSee\\6.0\\ACDInTouch\\DE\\StaticPages\\Cannot_Connect.htm"=dword:00000001
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ACD
Systems\\ACDSee\\6.0\\ACDInTouch\\DE\\StaticPages\\Chose_Not_To_Connect.htm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ContactInfo.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DBLocalServer.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DBLocalServerps.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Filters\\EITCCBase2.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Filters\\FilterDlgUI.dll"=dword:00000001
"C:\\WINNT\\system32\\HHActiveX.dll"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_ACDStd.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_ACDStd.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Pfc.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Pfc.inf"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Pfc1031.dll"=dword:00000001
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ACD
Systems\\ACDSee\\6.0\\ACDInTouch\\DE\\StaticPages\\Registration.htm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\ScreenCapture.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\ShellIntMgr20.dll"=dword:00000001
"C:\\Programme\\ACD Systems\\ACDSee\\6.0\\ss_trans1.jpg"=dword:00000001
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ACD
Systems\\ACDSee\\6.0\\ACDInTouch\\DE\\StaticPages\\trial-cannot-connect.htm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_FotoSlate3.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_FotoSlate3.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\FSEngine3.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PLP.apl"=dword:00000001
"C:\\WINNT\\system32\\mscms.dll"=dword:00000003
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\XMLEditor3.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ACDNag20.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\ACDTrialLicense20.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_ACE.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_ACE.chm"=dword:00000001
"C:\\WINNT\\system32\\UNACEV2.DLL"=dword:00000002
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_Adobe.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_Adobe.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_Archive.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_Archive.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ax_arj.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_ARJ.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\am_cab.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_CAB.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Canvas.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_DFinder.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_DFinder.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_DjVu.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_DjVu.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_Email.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_Email.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_Encryption.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_Encryption.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Filters\\eitcccommonfilters.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\Filters\\EITCCCommonFilters.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_FPX.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_FPX.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ijl11.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_HTML.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_ICN.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_ICN.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_ICO.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_ICO.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_IFF.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_IFF.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\DC120V154_32.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_KDC.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_KDC.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_LHA.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_LHA.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Mag.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_MAG.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PhotoCD.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PhotoCD.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PIC.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PIC.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Pict.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PICT.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PIX.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PIX.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PNM.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PNM.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_PSD.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_PSD.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PSP.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_PSP.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_RAR.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_RAR.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_RAS.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_RAS.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_RSB.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_RSB.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_SendPix.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\CX_SendPix.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\SPXLib.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_SGI.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\IDE_SGI.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_Susie.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AX_Susie.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Susie.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\ID_Susie.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_TGZ.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_TGZ.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_UU.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_UU.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_ZIP.apl"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\PlugIns2\\AM_ZIP.chm"=dword:00000001
"C:\\Programme\\ACD Systems\\FotoCanvas\\3.0\\FotoSlate3_CS.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\DevDetect.chm"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\DevDetect.exe"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ACDAppInfo40.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ACDInTouch40.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\ipwssl5.dll"=dword:00000001
"C:\\WINNT\\system32\\msvcr70.dll"=dword:00000001
"C:\\WINNT\\system32\\msvci70.dll"=dword:00000001
"C:\\WINNT\\system32\\mfc70u.dll"=dword:00000001
"C:\\WINNT\\system32\\mfc70.dll"=dword:00000001
"C:\\WINNT\\system32\\msvcp70.dll"=dword:00000001
"c:\\winnt\\system32\\cdral.dll"=dword:00000001
"c:\\winnt\\system32\\cdrtc.dll"=dword:00000001
"c:\\winnt\\system32\\drivers\\cdralw2k.sys"=dword:00000001
"c:\\winnt\\system32\\drivers\\cdr4_2K.sys"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CDEngine\\ACMWrapperV2.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CDEngine\\MediaPlayerV2.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CDEngine\\driversV2.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\Cdbootable.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\cdDataPS.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\cdExtra.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\cdmp3.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\database.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\ISO9660.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\Joliet.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\Udf.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\creator.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CreatorAPI\\Translator.dll"=dword:00000001
"C:\\Programme\\Gemeinsame Dateien\\Adaptec Shared\\CDEngine\\CDEngine.dll"=dword:00000001
"C:\\WINNT\\Downloaded Program Files\\ActiveData.dll"=dword:00000001
"C:\\WINNT\\system32\\toolbar.dll"=dword:00000001
"C:\\WINNT\\system32\\version.txt"=dword:00000001
"C:\\WINNT\\Downloaded Program Files\\EPUWalcontrol.dll"=dword:00000001
"C:\\WINNT\\Downloaded Program Files\\WinCtlAdX.dll"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GEARSecurity]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,4e,00,54,00,5c,00,53,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,67,00,65,00,61,00,72,00,73,\
00,65,00,63,00,2e,00,65,00,78,00,65,00,00,00
"DisplayName"="Gear Security Service"
"ObjectName"="LocalSystem"
"Description"="CD-Zugriffs- und Brenn-Unterstützung."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GEARSecurity\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,70,00,04,00,00,00,00,00,18,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,20,02,00,00,00,00,1c,00,ff,01,0f,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00,38,a1,0d,00,00,00,18,00,8d,01,02,00,01,01,00,00,00,\
00,00,05,0b,00,00,00,20,02,00,00,00,00,1c,00,fd,01,02,00,01,02,00,00,00,00,\
00,05,20,00,00,00,23,02,00,00,38,a1,0d,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GEARSecurity]
"Type"=dword:00000010
"Start"=dword:00000004
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,4e,00,54,00,5c,00,53,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,67,00,65,00,61,00,72,00,73,\
00,65,00,63,00,2e,00,65,00,78,00,65,00,00,00
"DisplayName"="Gear Security Service"
"ObjectName"="LocalSystem"
"Description"="CD-Zugriffs- und Brenn-Unterstützung."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GEARSecurity\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,70,00,04,00,00,00,00,00,18,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,20,02,00,00,00,00,1c,00,ff,01,0f,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00,38,a1,0d,00,00,00,18,00,8d,01,02,00,01,01,00,00,00,\
00,00,05,0b,00,00,00,20,02,00,00,00,00,1c,00,fd,01,02,00,01,02,00,00,00,00,\
00,05,20,00,00,00,23,02,00,00,38,a1,0d,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GEARSecurity\Enum]
"0"="Root\\LEGACY_GEARSECURITY\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
insgesammt Vier Einträge.
Ich hoffe das sagt Dir was.
lg
Chris
- ton
- Beiträge: 3
- Registriert: 16.12.2004, 12:31
- Wohnort: Linz
von Nikita am 22.12.2004, 03:01
Hallo@ton
Gehe in die Registry
Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
loesche komplett:
*.frame.crazywinnings.com
*.static.topconverting.com
*.frame.crazywinnings.com (HKLM)
*.static.topconverting.com (HKLM)
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
R3 - Default URLSearchHook is missing
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
NEUSTARTEN
Loesche mit der Killbox;
C:\WINNT\Downloaded Program Files\StarInstall.ocx
C:\WINNT\system32\toolbar.dll
C:\\WINNT\system32\version.txt
PC neustarten
scanne mit Antivirus im abgesicherten Modus
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
scanne mit Antivirus im abgesicherten Modus
und poste mir das Scannlog und das neue Log vom HijackThis.
Gehe in die Registry
Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
loesche komplett:
*.frame.crazywinnings.com
*.static.topconverting.com
*.frame.crazywinnings.com (HKLM)
*.static.topconverting.com (HKLM)
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
R3 - Default URLSearchHook is missing
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
NEUSTARTEN
Loesche mit der Killbox;
C:\WINNT\Downloaded Program Files\StarInstall.ocx
C:\WINNT\system32\toolbar.dll
C:\\WINNT\system32\version.txt
PC neustarten
scanne mit Antivirus im abgesicherten Modus
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
scanne mit Antivirus im abgesicherten Modus
und poste mir das Scannlog und das neue Log vom HijackThis.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
5 Beiträge • Seite 1 von 1
Ähnliche Themen
| Mein Brenner nimmt meine Rohlinge nich oder was? Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
nochmal elite force 2 Forum: Spiele-Probleme Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
brauche BITTE mal ganz dringend hilfe!!! Forum: Software-Hilfe Autor: blue-sky Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste