|
Alles rund um Windows: Windows 7 ProblemeWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
02.08.2011, 19:11 | #1 |
| Problem: Windows 7 Probleme Ich hab seit kurzen allerlei problem mit windows 7. Wenn ich z.b. die windows taste und r drücke und cmd/sfc/ftp, eigentlich all cli tools von windows, eingebe, kommt ein Anwendungsfehler(0xc0000142). Außerdem wird bei jeder Datei die ich versuche im ie zu downloaden ein fehler angezeigt(hxxp://i.imgur.com/XTdzi.png) Im firefox(den ich über verschiedene umwegen downloaden musste) geht es. Außerdem beim letzten restart, kam chkdsk und hat offensichlicht irgenwarum die taskmgr.exe und taskkill.exe/tasklist.exe aus den system32 Ordner gelöscht. |
02.08.2011, 21:43 | #2 | |
/// Helfer-Team | Windows 7 Probleme Anleitung / HilfeZitat:
Es ist nicht Dein erstes Posting. Daher solltest Du wissen, welche Angaben notwendig sind. Nur mal so: chkdsk löscht keine Dateien. Wenn chkdsk Fehler findet, kann das auf Probleme hinweisen.
__________________ |
02.08.2011, 22:17 | #3 |
| Windows 7 Probleme Details Bzw hat chkdsk irgendwas von "indexeintrag datei in xx gelöscht" und die genannten Dateien sind verschwunden.
__________________Und was willst du den noch wissen? Hardware daten sind nicht wirklich wichtig und virus halte ich für unwahrscheinlich. aber wenn du willst MBam findet nur: c:\Users\xxx\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\UT6IN47O\trk[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully. was natürlich ein "false positive" ist, da nur 42 bytes groß aber wenn du otl willst OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 02.08.2011 23:10:32 - Run 2 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\xxx\Downloads Starter Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,21 Mb Total Physical Memory | 241,79 Mb Available Physical Memory | 23,84% Memory free 1,99 Gb Paging File | 1,07 Gb Available in Paging File | 53,70% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 201,78 Gb Total Space | 84,72 Gb Free Space | 41,98% Space Free | Partition Type: NTFS Drive D: | 30,00 Gb Total Space | 20,69 Gb Free Space | 68,95% Space Free | Partition Type: NTFS Computer Name: xxx-PC | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 "_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent "{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE "{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17 "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN "{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}" = Firebird SQL Server - MAGIX Edition "{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module "{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{5A627DFB-EA4C-4FFA-B711-69E849FB40D8}" = Hotkey "{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{72BF1DA0-2B00-4794-9173-159722019B74}" = CyberLink YouPaint "{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4 "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver "{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software "{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker "{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema "{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR "{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0 "{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw "{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR "{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU] "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2E7A0E8-77C4-495F-8FA3-63DAEDAA2DB3}" = F-Secure PSC Prerequisites "{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}" = Finger Sensing Pad Driver "{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F6A6DFF9-F71C-4BA6-B437-F18872866D3D}" = Bing Bar "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "755087041320E005CB1E8A67C5C55A260EB81B90" = Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407) "97CEB8209F0BC014131F0864966F5B9C9345570E" = Windows Driver Package - Broadcom Bluetooth (05/27/2009 6.1.7100.0) "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "ALDI Foto Service D" = ALDI Foto Service "ALDI Nord Foto Manager Free D" = ALDI Nord Foto Manager Free "Aldi Nord Fotoservice_is1" = Aldi Nord Fotoservice "ALDI Nord Online Druck Service D" = ALDI Nord Online Druck Service "BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) "HDMI" = Intel(R) Graphics Media Accelerator Driver "HomepageFIX_is1" = HomepageFIX "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}" = CyberLink YouPaint "InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800 "MEDION Fotos auf CD & DVD SE Nord D" = MEDION Fotos auf CD & DVD SE Nord "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de) "Verbindungsassistent" = Verbindungsassistent "VLC media player" = VLC media player 1.1.0 "WinLiveSuite_Wave3" = Windows Live Essentials ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 31.07.2011 16:09:30 | Computer Name = xxx-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7600.16661, Zeitstempel: 0x4c6f578f Name des fehlerhaften Moduls: SPOOLSS.DLL, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb34 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00003639 ID des fehlerhaften Prozesses: 0x524 Startzeit der fehlerhaften Anwendung: 0x01cc4fbda46672ea Pfad der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\SPOOLSS.DLL Berichtskennung: ff88052f-bbb0-11e0-9d8b-1c4bd6e49b6c Error - 31.07.2011 16:10:09 | Computer Name = xxx-PC | Source = System Restore | ID = 8210 Description = Error - 31.07.2011 16:13:28 | Computer Name = xxx-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7600.16661, Zeitstempel: 0x4c6f578f Name des fehlerhaften Moduls: SPOOLSS.DLL, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb34 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00003639 ID des fehlerhaften Prozesses: 0x998 Startzeit der fehlerhaften Anwendung: 0x01cc4fbe07033645 Pfad der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\SPOOLSS.DLL Berichtskennung: 8d445c03-bbb1-11e0-9d8b-7071bc21cef8 Error - 31.07.2011 16:16:30 | Computer Name = xxx-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7600.16661, Zeitstempel: 0x4c6f578f Name des fehlerhaften Moduls: SPOOLSS.DLL, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb34 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00003639 ID des fehlerhaften Prozesses: 0x67c Startzeit der fehlerhaften Anwendung: 0x01cc4fbe7393afdc Pfad der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\SPOOLSS.DLL Berichtskennung: f9bebdab-bbb1-11e0-9d8b-7071bc21cef8 Error - 01.08.2011 05:17:48 | Computer Name = xxx-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 12.0.6545.5000, Zeitstempel: 0x4c653e57 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695, Zeitstempel: 0x4cc7ab44 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0002fa7b ID des fehlerhaften Prozesses: 0x854 Startzeit der fehlerhaften Anwendung: 0x01cc502bdd84f7c7 Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 1f1d1dda-bc1f-11e0-85da-7071bc21cef8 Error - 01.08.2011 05:46:55 | Computer Name = xxx-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper, Version: 12.0.6425.1000, Zeitstempel: 0x49d4b32a Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel: 0x4c297c56 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0002f367 ID des fehlerhaften Prozesses: 0xdf4 Startzeit der fehlerhaften Anwendung: 0x01cc502fe7270830 Pfad der fehlerhaften Anwendung: C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\OFFICE~1\SETUP.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\ole32.dll Berichtskennung: 306bf1f0-bc23-11e0-8c5c-7071bc21cef8 Error - 02.08.2011 05:48:11 | Computer Name = xxx-PC | Source = Microsoft Office 12 | ID = 2000 Description = Accepted Safe Mode action : Microsoft Office Word. Error - 02.08.2011 12:55:47 | Computer Name = xxx-PC | Source = VSS | ID = 12289 Description = Error - 02.08.2011 13:34:15 | Computer Name = xxx-PC | Source = Microsoft-Windows-CAPI2 | ID = 513 Description = Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error - 02.08.2011 13:34:16 | Computer Name = xxx-PC | Source = Microsoft-Windows-CAPI2 | ID = 513 Description = Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . [ OSession Events ] Error - 09.06.2011 17:15:43 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 16 seconds with 0 seconds of active time. This session ended with a crash. Error - 01.08.2011 05:17:47 | Computer Name = xxx-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 23.06.2011 10:32:39 | Computer Name = xxx-PC | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 23.06.2011 10:32:42 | Computer Name = xxx-PC | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 23.06.2011 10:32:45 | Computer Name = xxx-PC | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 23.06.2011 10:32:47 | Computer Name = xxx-PC | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 23.06.2011 10:33:15 | Computer Name = xxx-PC | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 23.06.2011 10:33:18 | Computer Name = xxx-PC | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 23.06.2011 10:33:20 | Computer Name = xxx-PC | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 23.06.2011 10:33:23 | Computer Name = xxx-PC | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 23.06.2011 10:33:25 | Computer Name = xxx-PC | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 23.06.2011 10:33:26 | Computer Name = xxx-PC | Source = Microsoft-Windows-Eventlog | ID = 23 Description = Der Ereignisprotokollierungsdienst hat einen Fehler (Auflösung=23) beim Initialisieren der Protokollierung der Ressourcen für Kanal "Microsoft-Windows-NetworkAccessProtection/Operational" erkannt. < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 02.08.2011 23:10:32 - Run 2 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\xx\Downloads Starter Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,21 Mb Total Physical Memory | 241,79 Mb Available Physical Memory | 23,84% Memory free 1,99 Gb Paging File | 1,07 Gb Available in Paging File | 53,70% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 201,78 Gb Total Space | 84,72 Gb Free Space | 41,98% Space Free | Partition Type: NTFS Drive D: | 30,00 Gb Total Space | 20,69 Gb Free Space | 68,95% Space Free | Partition Type: NTFS Computer Name: xx-PC | User Name: xx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\xx\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Verbindungsassistent\WTGService.exe () PRC - C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe (Microsoft Corp.) PRC - C:\Programme\Pegatron\Hotkey\PHControl.exe (Pegatron) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\FSP\FspUip.exe (Sentelic Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Pegatron\Hotkey\FastUserSwitching.exe () PRC - C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) ========== Modules (SafeList) ========== MOD - C:\Users\xx\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe () SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Fabs) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.) DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation ) DRV - (fspad_wlh32) -- C:\Windows\system32\DRIVERS\fspad_wlh32.sys (Sentelic Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (btusbflt) -- C:\Windows\System32\drivers\btusbflt.sys (Broadcom Corporation.) DRV - (ACPIService) -- C:\Windows\system32\DRIVERS\ATKACPI.SYS () DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.08.02 19:52:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.08.02 19:52:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xx\AppData\Roaming\mozilla\Extensions [2011.08.02 19:52:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- [2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [fspuip] c:\Program Files\FSP\fspuip.exe (Sentelic Corporation) O4 - HKLM..\Run: [Hotkey] C:\Programme\Pegatron\Hotkey\FastUserSwitching.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.151.32.35 82.151.32.36 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{0630a6d8-9736-11df-9427-7071bc21cef8}\Shell - "" = AutoRun O33 - MountPoints2\{0630a6d8-9736-11df-9427-7071bc21cef8}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0630a6dd-9736-11df-9427-7071bc21cef8}\Shell - "" = AutoRun O33 - MountPoints2\{0630a6dd-9736-11df-9427-7071bc21cef8}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{5510d184-b75a-11e0-bc6e-1c4bd613144d}\Shell - "" = AutoRun O33 - MountPoints2\{5510d184-b75a-11e0-bc6e-1c4bd613144d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{5510d189-b75a-11e0-bc6e-1c4bd613144d}\Shell - "" = AutoRun O33 - MountPoints2\{5510d189-b75a-11e0-bc6e-1c4bd613144d}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{82b77325-1055-11e0-b799-7071bc21cef8}\Shell - "" = AutoRun O33 - MountPoints2\{82b77325-1055-11e0-b799-7071bc21cef8}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{82b77329-1055-11e0-b799-7071bc21cef8}\Shell - "" = AutoRun O33 - MountPoints2\{82b77329-1055-11e0-b799-7071bc21cef8}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{82b7732c-1055-11e0-b799-7071bc21cef8}\Shell - "" = AutoRun O33 - MountPoints2\{82b7732c-1055-11e0-b799-7071bc21cef8}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{85f3b443-bc30-11e0-9f3b-1c4bd6e49b6c}\Shell - "" = AutoRun O33 - MountPoints2\{85f3b443-bc30-11e0-9f3b-1c4bd6e49b6c}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{85f3b448-bc30-11e0-9f3b-1c4bd6e49b6c}\Shell - "" = AutoRun O33 - MountPoints2\{85f3b448-bc30-11e0-9f3b-1c4bd6e49b6c}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ca1b3c08-a48b-11df-83ac-7071bc21cef8}\Shell - "" = AutoRun O33 - MountPoints2\{ca1b3c08-a48b-11df-83ac-7071bc21cef8}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ca1b3c15-a48b-11df-83ac-7071bc21cef8}\Shell - "" = AutoRun O33 - MountPoints2\{ca1b3c15-a48b-11df-83ac-7071bc21cef8}\Shell\AutoRun\command - "" = F:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.02 20:22:16 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Roaming\Malwarebytes [2011.08.02 20:21:51 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.08.02 20:21:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.08.02 20:21:45 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.08.02 20:21:45 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.08.02 19:52:14 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Roaming\Mozilla [2011.08.02 19:52:14 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Local\Mozilla [2011.08.02 19:52:02 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2011.07.30 10:55:56 | 000,000,000 | -HSD | C] -- C:\found.001 [2011.07.29 15:47:52 | 000,000,000 | -HSD | C] -- C:\found.000 [2011.07.27 14:11:25 | 000,000,000 | ---D | C] -- C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games [2011.07.25 21:06:52 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.07.12 23:39:10 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll [2011.07.12 23:39:09 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll [2011.07.12 23:39:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll [2011.07.12 23:39:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll [2011.07.12 23:39:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll [2011.07.12 23:39:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll [2011.07.12 23:39:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll [2011.07.12 23:39:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll [2011.07.12 23:39:08 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll [2011.07.12 23:39:08 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll [2011.07.12 23:39:08 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll [2011.07.12 23:39:08 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll [2011.07.12 23:39:08 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll [2011.07.12 23:39:08 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll [2011.07.12 23:39:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll [2011.07.12 23:38:56 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll [2011.07.12 23:38:47 | 002,332,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys ========== Files - Modified Within 30 Days ========== [2011.08.02 22:57:47 | 000,009,872 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.08.02 22:57:47 | 000,009,872 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.08.02 22:51:00 | 000,000,004 | ---- | M] () -- C:\ProgramData\WBLD.INI [2011.08.02 22:49:39 | 000,067,584 | ---- | M] () -- C:\Windows\bootstat.dat [2011.08.02 22:49:36 | 797,605,888 | -HS- | M] () -- C:\hiberfil.sys [2011.08.02 19:54:45 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.08.01 13:29:58 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.08.01 13:29:58 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.08.01 13:29:58 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.08.01 13:29:58 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.07.21 13:33:49 | 000,371,352 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2011.07.12 23:38:57 | 000,271,872 | ---- | C] () -- C:\Windows\System32\conhost.exe [2009.12.18 14:17:59 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll [2009.12.18 13:08:32 | 000,000,004 | ---- | C] () -- C:\ProgramData\WBLD.INI [2009.12.18 13:03:42 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe [2009.12.18 12:45:17 | 000,016,456 | ---- | C] () -- C:\Windows\System32\drivers\ATKACPI.SYS [2009.08.03 16:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2009.08.03 16:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe [2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 06:57:37 | 000,067,584 | ---- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 000,371,352 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 02:19:51 | 000,108,544 | ---- | C] () -- C:\Windows\System32\tapiui.dll [2009.07.14 02:19:50 | 000,011,264 | ---- | C] () -- C:\Windows\System32\TapiUnattend.exe [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat < End of report > |
02.08.2011, 23:01 | #4 | |
/// Helfer-Team | Lösung: Windows 7 ProblemeZitat:
Wiederhole bitte chkdsk /f /r und poste das Ergebnis.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
03.08.2011, 08:48 | #5 |
| Wie Windows 7 Probleme Wie im OP gesagt, brechen alle command line tools von windows mit einen Anwendungsfehler ab. aber das Code:
ATTFilter Dateisystem auf C: wird überprüft. Der Typ des Dateisystems ist NTFS. Die Volumebezeichnung lautet Boot. Einer der Datenträger muss auf Konsistenz überprüft werden. Sie können die Datenträgerüberprüfung abbrechen, aber es wird ausdrücklich empfohlen, den Vorgang fortzusetzen. Die Datenträgerüberprüfung wird jetzt ausgeführt. CHKDSK überprüft Dateien (Phase 1 von 3)... Der USA-Prüfwert 0x3 bei Block 0x1 ist nicht korrekt. Der erwartete Wert beträgt 0x14. Die Signatur des Multisektorenheaders in der Datei 0x670c ist nicht korrekt. 42 41 41 44 30 00 03 00 e1 94 4b 6b 00 00 00 00 BAAD0.....Kk.... 01 00 01 00 38 00 01 00 58 01 00 00 00 04 00 00 ....8...X....... Beschädigtes Datensatzsegment 26380 wird gelöscht. Der USA-Prüfwert 0x3 bei Block 0x1 ist nicht korrekt. Der erwartete Wert beträgt 0x14. Die Signatur des Multisektorenheaders in der Datei 0x670e ist nicht korrekt. 42 41 41 44 30 00 03 00 11 e7 48 6b 00 00 00 00 BAAD0.....Hk.... 01 00 01 00 38 00 01 00 60 01 00 00 00 04 00 00 ....8...`....... Beschädigtes Datensatzsegment 26382 wird gelöscht. Der USA-Prüfwert 0x0 bei Block 0x1 ist nicht korrekt. Der erwartete Wert beträgt 0x4. Die Signatur des Multisektorenheaders in der Datei 0x670f ist nicht korrekt. 42 41 41 44 30 00 03 00 6d a9 19 b1 00 00 00 00 BAAD0...m....... 08 00 02 00 38 00 01 00 f8 01 00 00 00 04 00 00 ....8........... Beschädigtes Datensatzsegment 26383 wird gelöscht. Fehler beim Lesen mit Status 0xc000009c bei Offset 0xc1a57000 für 0x1000 Bytes. Datensatzsegment 26973 der Datei kann nicht gelesen werden. Fehler beim Lesen mit Status 0xc000009c bei Offset 0xc1a57000 für 0x1000 Bytes. Datensatzsegment 26974 der Datei kann nicht gelesen werden. Fehler beim Lesen mit Status 0xc000009c bei Offset 0xc1a57000 für 0x1000 Bytes. Datensatzsegment 26975 der Datei kann nicht gelesen werden. 162048 Datensätze verarbeitet. Dateiüberprüfung beendet. Verwaistes Datensatzsegment 26376 wird gelöscht. Verwaistes Datensatzsegment 26377 wird gelöscht. Verwaistes Datensatzsegment 26378 wird gelöscht. Verwaistes Datensatzsegment 26379 wird gelöscht. 178 große Datensätze verarbeitet. Fehler beim Lesen mit Status 0xc000009c bei Offset 0xc1a57800 für 0x400 Bytes. 3 ungültige Datensätze verarbeitet. 0 E/A-Datensätze verarbeitet. 70 Analysedatensätze verarbeitet. CHKDSK überprüft Indizes (Phase 2 von 3)... Der Indexeintrag ~DF8F0F4F8DC9BEE1ED.TMP von Index $I30 in der Datei 0x190 verweist auf die nicht verwendete Datei 0x670f. Indexeintrag ~DF8F0F4F8DC9BEE1ED.TMP in Index $I30 der Datei 400 wird gelöscht. Der Indexeintrag ~DF8F0~1.TMP von Index $I30 in der Datei 0x190 verweist auf die nicht verwendete Datei 0x670f. Indexeintrag ~DF8F0~1.TMP in Index $I30 der Datei 400 wird gelöscht. Der Indexeintrag taskkill.exe von Index $I30 in der Datei 0x69e verweist auf die nicht verwendete Datei 0x6709. Indexeintrag taskkill.exe in Index $I30 der Datei 1694 wird gelöscht. Der Indexeintrag tasklist.exe von Index $I30 in der Datei 0x69e verweist auf die nicht verwendete Datei 0x670b. Indexeintrag tasklist.exe in Index $I30 der Datei 1694 wird gelöscht. Der Indexeintrag winspool.drv von Index $I30 in der Datei 0x69e verweist auf die nicht verwendete Datei 0x695e. Indexeintrag winspool.drv in Index $I30 der Datei 1694 wird gelöscht. Der Indexeintrag taskkill.exe von Index $I30 in der Datei 0x1e1e verweist auf die nicht verwendete Datei 0x6708. Indexeintrag taskkill.exe in Index $I30 der Datei 7710 wird gelöscht. Der Indexeintrag tasklist.exe von Index $I30 in der Datei 0x1e20 verweist auf die nicht verwendete Datei 0x670a. Indexeintrag tasklist.exe in Index $I30 der Datei 7712 wird gelöscht. Der Indexeintrag taskmgr.exe von Index $I30 in der Datei 0x1e23 verweist auf die nicht verwendete Datei 0x670c. Indexeintrag taskmgr.exe in Index $I30 der Datei 7715 wird gelöscht. Der Indexeintrag taskschd.dll von Index $I30 in der Datei 0x1e25 verweist auf die nicht verwendete Datei 0x670e. Indexeintrag taskschd.dll in Index $I30 der Datei 7717 wird gelöscht. Fehler beim Lesen mit Status 0xc000009c bei Offset 0xc1920000 für 0x20000 Bytes. 200514 Indexeinträge verarbeitet. Indexüberprüfung beendet. CHKDSK überprüft nicht indizierte Dateien, um die Verbindung mit dem ursprünglichen Verzeichnis wiederherzustellen. 2 nicht indizierte Dateien überprüft. 0 nicht indizierte Dateien wiederhergestellt. CHKDSK überprüft Sicherheitsbeschreibungen (Phase 3 von 3)... 162048 SDs/SIDs verarbeitet. 7 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt. 7 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt. 7 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. Überprüfung der Sicherheitsbeschreibungen beendet. 19234 Datendateien verarbeitet. CHKDSK überprüft USN-Journal... 33785992 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. 1 fehlerhafte Cluster werden zur Datei der fehlerhaften Cluster hinzugefügt. Fehler im Attribut DATA der Masterdateitabelle (MFT) werden berichtigt. CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master File Table) als zugeordnet gekennzeichnet ist. Fehler in Volumebitmap werden berichtigt. Windows hat Probleme im Dateisystem behoben. 211586047 KB Speicherplatz auf dem Datenträger insgesamt 132886140 KB in 135205 Dateien 75104 KB in 19235 Indizes 20 KB in fehlerhaften Sektoren 268919 KB vom System benutzt 65536 KB von der Protokolldatei belegt 78355864 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 52896511 Zuordnungseinheiten auf dem Datenträger insgesamt 19588966 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 00 79 02 00 54 5b 02 00 da fd 03 00 00 00 00 00 .y..T[.......... 15 0b 00 00 46 00 00 00 00 00 00 00 00 00 00 00 ....F........... 18 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00 ................ Die Überprüfung des Datenträgers wurde abgeschlossen. Bitte warten Sie bis der Computer neu gestartet wurde. Geändert von Yoshi- (03.08.2011 um 09:03 Uhr) |
03.08.2011, 10:37 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo Windows 7 Probleme Lösung! Dateisystem oder Platte wohl hinüber würd ich sagen. Hast du schonmal mit dem Diagnosetool des Festplattenhersteller die Platte überprüft?
__________________ --> Windows 7 Probleme |
03.08.2011, 12:47 | #7 |
/// Mr. Schatten | Windows 7 Probleme Ich würde zuallererst (!) eine Sicherung der persönlichen Daten machen, wenn es schon so kracht. Und wenn dies nur eine falsche Schlussfolgerung auf Grund von fehlerhafter Fehlerbeschreibung des TOs war, dann hat es zumindest nicht geschadet. Anschließend natürlich Test der Festplatte.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
03.08.2011, 13:28 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 ProblemeZitat:
Nein shadow du hast schon, ich hätte mal vorher auf das Backup hinweisen sollen
__________________ Logfiles bitte immer in CODE-Tags posten |
03.08.2011, 15:01 | #9 | |
/// Mr. Schatten | Windows 7 ProblemeZitat:
Ach was, da musst du dir nicht auf die Stirn patschen, gibt nur eine frühzeitige Glatze. Dafür sind wir ein Team und ich würde es außerdem sowohl hier wie auch in der Realität auch vergessen können. je nachdem wie stark es knirscht, vergesse ich es aber in solchen Fällen tatsächlich nicht. Aber manchmal denke ich mir: "Ich habs dem Kunden gesagt, mal sehen ..."
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
Themen zu Windows 7 Probleme |
angezeigt, anwendungsfehler, chkdsk, datei, downloaden, drücke, eingebe, firefox, gelöscht, kurze, ordner, problem, probleme, restart, system, system32, taskmgr.exe, taste, tools, verschiedene, versuche, warum, windows, windows 7 |