|
Plagegeister aller Art und deren Bekämpfung: XP Infiziert!! Trojaner Problem! Finde Ordner nicht.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.05.2008, 20:10 | #1 |
| XP Infiziert!! Trojaner Problem! Finde Ordner nicht. Hallo Leutte folgendes Problem: Lass Kaspersky Anti Virus über meinen PC laufen, und mein viren Programm findet trojaner im einem ordner namens den Ich auf meinem system nicht finde! Hier nun ein paar angaben zu meinem System: Windows XP Home Edition Service Pack 3 Kaspersky AntiVirus 7.0.1.321 So der Trojaner wird zwar jedes mal gelöscht aber ich weis nicht ob das dann auch wirklich alles war!? Hier die Berichte von Kaspersky:gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: D:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010776.exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.Zlob.nwb Datei: D:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010790.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: D:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP125\A0010917.exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.Zlob.nwb Datei: D:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011126.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: D:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0012147.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010792.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010797.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010800.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010801.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010804.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010824.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010826.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010827.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010830.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010831.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010832.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010843.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP124\A0010844.exe/crack.exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.Zlob.nwb Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011128.exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.Zlob.nwb Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011129.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011165.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011166.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011167.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011168.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011169.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011170.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011171.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011172.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011173.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011174.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011175.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011176.exe/crack.exe gelöscht: trojanisches Programm Trojan.Win32.Pakes.cyi Datei: E:\System Volume Information\_restore{671ECFCB-5A3D-4025-886B-446C90D899F0}\RP133\A0011177.exe/crack.exe So wer kann mir helfen? Wäre jedem sehr verbunden der sich mein Problem mal anschaut, und sich die zeit dazu nimmt!! Hier noch ein Bericht von HijackThis, ich hoffe es reicht: StartupList report, 25.05.2008, 21:39:45 StartupList version: 1.52.2 Started from : D:\Programme\Trend Micro\HijackThis\HijackThis.EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16640) * Using default options * Including empty and uninteresting sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Cyberlink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE E:\Programme\Azureus\Azureus.exe C:\WINDOWS\system32\ping.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Password Safe and Repository Personal Edition\psr.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\Asmos\Startmenü\Programme\Autostart] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup AVP = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" NeroFilterCheck = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe SunJavaUpdateSched = "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" EPSON Stylus DX6000 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SD9.tmp" /EF "HKLM" amd_dc_opt = "C:\Programme\AMD\amd_dc_opt\amd_dc_opt.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Azureus = E:\Programme\Azureus\Azureus.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Klick-Wartung.job -------------------------------------------------- Enumerating Download Program Files: [WUWebControl Class] InProcServer32 = C:\WINDOWS\system32\wuweb.dll CODEBASE = http://www.update.microsoft.com/wind...?1211296263093 [Java Plug-in 1.6.0_06] InProcServer32 = C:\Programme\Java\jre1.6.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_06] InProcServer32 = C:\Programme\Java\jre1.6.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_06] InProcServer32 = C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\DOKUME~1\Asmos\LOKALE~1\Temp\~nsu.tmp\Au_.exe -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 14.642 bytes Report generated in 0,032 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Also Danke an Alle die sich die Zeit für mein Problem nehmen! Geändert von Lazer (25.05.2008 um 20:45 Uhr) |
25.05.2008, 21:32 | #2 |
/// Helfer-Team | XP Infiziert!! Trojaner Problem! Finde Ordner nicht. Hi,
__________________alles in der Systemwiederherstellung. Deaktiviere die Systemwiederherstellung. Dazu Systemsteuerung -> System -> Tab Systemwiederherstellung -> Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" machen -> OK. Danach den Rechner neu starten. Nun die Systemwiederherstellung wieder aktivieren, indem Du den Haken wieder wegnimmst. Aber bei der Vielzahl an crack.exe (und ich habe keinen Zweife, dass du die geladen hast, die entstehen nicht vonselber, auch nicht in der Systemwiederherstellung, dorthin werden Dateien aus dem System kopiert) habe ich keine große Lust auf langwierige Ananlysen. wer sein System mit sowas installiert, sollte darauf vorbereit sein, dies öfter neu zu tun. Also Windows-CD, formatieren, ... Karl |
Themen zu XP Infiziert!! Trojaner Problem! Finde Ordner nicht. |
.com, acroiehelper.dll, adobe, alternate, antivirus, appinit_dlls, association, browser, c:\windows\temp, dll, drivers, einstellungen, explorer, helfen, helper, hijack, hijackthis, home, internet, internet explorer, kaspersky, plug-in, problem, programm, registry, registry key, registry value, rundll, saver, screensaver, software, system, temp, trojaner, ups, userinit.exe, viren, virus, windows xp sp3, windows\temp, wininit.ini, xp sp3 |