| |
| |||||||
Log-Analyse und Auswertung: WinXP - Weißer Bildschirm nach Anmeldung bei einem User - Abgesicherter Modus funktioniert - FRST32 bricht abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.01.2014, 16:54
| #1 |
| |  WinXP - Weißer Bildschirm nach Anmeldung bei einem User - Abgesicherter Modus funktioniert - FRST32 bricht ab Hallo! Ich versuche für einen Kumpel seinen PC zu retten. Es handelt sich um ein WinXP-System mit SP3. Auf dem System sind 2 User als Administrator eingerichtet. Ein User arbeitet "augenscheinlich normal", der andere zeigt nach Passwort-Eingabe einen komplett weißen Bildschirm und lässt sich nur noch neu booten. Mein Kumpel erinnert sich an eine Zahlungsaufforderung via "paysafe-card" o.ä. Ich habe den PC im "abgesicherten Modus mit Netzwerktreibern" mit dem User "Administrator" gestartet. Das System ist allerdings nicht online, so dass ich die Programme Defoggler, FRST32 und GMER via USB-Stick auf den Desktop kopiert habe. Bei der Ausführung von FRST32 gab es eine Fehlermeldung und das Programm brach ab. Eine Addition.txt wurde nicht erstellt. Ich habe die log-files auf den Stick kopiert und kann diese hier einfügen: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:31 on 19/01/2014 (Administrator)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 01
Ran by Administrator (administrator) on DIETER-PC on 19-01-2014 16:33:35
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) ===================
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20055144 2011-08-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DataCardMonitor] - C:\Programme\T-Mobile Internet Manager\DataCardMonitor.exe [253952 2012-03-12] (Huawei Technologies Co., Ltd.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [116040 2008-07-22] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [413696 2008-05-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [289064 2008-07-30] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1568976 2012-06-20] (Ask)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v2 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v2 Smart Wizard.lnk -> C:\Programme\NETGEAR\WG111v2\WG111v2.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
========================== Services (Whitelisted) =================
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] ()
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-08] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [116040 2008-07-22] (Apple Inc.)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [532264 2008-07-30] (Apple Inc.)
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-14] (Oracle Corporation)
S2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2012-03-20] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 filtertdidriver; C:\Windows\System32\drivers\ewfiltertdidriver.sys [7552 2009-02-27] (Huawei Technologies Co., Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies)
S3 RTLWUSB; C:\Windows\System32\DRIVERS\wg111v2.sys [272128 2007-12-26] (NETGEAR Inc.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [113280 2009-10-20] (Huawei Technologies Co., Ltd.)
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\E:\CDriver.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-19 16:33 - 2014-01-19 16:33 - 00008941 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-01-19 16:32 - 2014-01-19 16:32 - 00000000 ____D C:\FRST
2014-01-19 16:31 - 2014-01-19 16:31 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\defogger_disable.log
2014-01-19 16:31 - 2014-01-19 16:31 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-01-19 16:31 - 2014-01-19 16:31 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-01-19 16:29 - 2014-01-19 16:24 - 00379904 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\5gepvg2t.exe
2014-01-19 16:29 - 2014-01-19 16:23 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-01-19 16:29 - 2014-01-19 16:23 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-01-19 16:27 - 2014-01-19 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-19 16:27 - 2014-01-19 16:27 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-19 16:27 - 2014-01-19 16:27 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-19 16:27 - 2013-03-21 08:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-19 16:27 - 2013-03-21 08:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-19 16:27 - 2012-03-12 20:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-01-19 16:27 - 2012-03-12 20:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-01-19 16:27 - 2012-03-12 20:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-01-19 16:27 - 2012-03-12 20:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-01-19 16:27 - 2012-03-12 20:19 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-01-19 16:27 - 2012-03-12 20:19 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-01-19 16:27 - 2012-03-12 20:19 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-01-19 16:27 - 2012-03-12 20:19 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-01-19 16:27 - 2012-03-12 13:29 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-19 16:27 - 2012-03-12 13:29 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-01-19 16:27 - 2012-03-12 13:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-01-19 16:27 - 2012-03-12 13:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-19 16:12 - 2014-01-19 16:28 - 00000000 ____D C:\WINDOWS\LastGood
2014-01-05 18:18 - 2014-01-05 18:18 - 00012690 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-05 18:18 - 2014-01-05 18:18 - 00004810 _____ C:\WINDOWS\KB2904266.log
2014-01-05 18:18 - 2014-01-05 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-05 18:18 - 2014-01-05 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-05 18:16 - 2014-01-05 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-05 18:16 - 2014-01-05 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-05 18:16 - 2014-01-05 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-05 17:31 - 2014-01-05 18:18 - 00010016 _____ C:\WINDOWS\KB2898715.log
2014-01-05 17:30 - 2014-01-05 18:16 - 00008833 _____ C:\WINDOWS\KB2893294.log
2014-01-05 17:29 - 2014-01-05 18:16 - 00009193 _____ C:\WINDOWS\KB2893984.log
2014-01-05 17:29 - 2014-01-05 18:16 - 00007827 _____ C:\WINDOWS\KB2892075.log
==================== One Month Modified Files and Folders =======
2014-01-19 16:33 - 2014-01-19 16:33 - 00008941 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-01-19 16:32 - 2014-01-19 16:32 - 00000000 ____D C:\FRST
2014-01-19 16:31 - 2014-01-19 16:31 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\defogger_disable.log
2014-01-19 16:31 - 2014-01-19 16:31 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-01-19 16:31 - 2014-01-19 16:31 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2014-01-19 16:31 - 2014-01-19 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-19 16:31 - 2012-03-12 20:19 - 01193818 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-19 16:28 - 2014-01-19 16:12 - 00000000 ____D C:\WINDOWS\LastGood
2014-01-19 16:28 - 2012-03-12 20:18 - 00386472 _____ C:\WINDOWS\setupapi.log
2014-01-19 16:28 - 2012-03-12 13:28 - 01601706 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-19 16:27 - 2014-01-19 16:27 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-19 16:27 - 2014-01-19 16:27 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-19 16:24 - 2014-01-19 16:29 - 00379904 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\5gepvg2t.exe
2014-01-19 16:23 - 2014-01-19 16:29 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-01-19 16:23 - 2014-01-19 16:29 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2014-01-19 16:13 - 2012-08-13 18:13 - 00000228 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2014-01-19 16:13 - 2012-03-12 20:21 - 00000216 _____ C:\WINDOWS\wiadebug.log
2014-01-19 16:13 - 2012-03-12 13:31 - 00032578 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-19 16:13 - 2012-03-12 13:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-19 16:12 - 2012-03-20 19:24 - 00000300 ___SH C:\Dokumente und Einstellungen\Andrea\ntuser.ini
2014-01-19 16:12 - 2012-03-20 19:24 - 00000300 ___SH C:\Dokumente und Einstellungen\Andrea\ntuser.ini
2014-01-19 16:12 - 2012-03-20 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea
2014-01-19 16:10 - 2012-03-20 19:27 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{1BC20566-4482-4AB4-A217-62C0195E4554}.job
2014-01-19 15:58 - 2012-03-12 20:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-19 15:54 - 2012-03-12 20:18 - 00188877 _____ C:\WINDOWS\setupact.log
2014-01-19 15:37 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-11 14:21 - 2012-11-17 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2014-01-11 14:00 - 2012-03-12 20:18 - 00244720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-05 18:18 - 2014-01-05 18:18 - 00012690 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-05 18:18 - 2014-01-05 18:18 - 00004810 _____ C:\WINDOWS\KB2904266.log
2014-01-05 18:18 - 2014-01-05 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-05 18:18 - 2014-01-05 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-05 18:18 - 2014-01-05 17:31 - 00010016 _____ C:\WINDOWS\KB2898715.log
2014-01-05 18:18 - 2013-09-04 07:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-05 18:18 - 2012-03-12 20:19 - 01439793 _____ C:\WINDOWS\FaxSetup.log
2014-01-05 18:18 - 2012-03-12 20:19 - 00697390 _____ C:\WINDOWS\ocgen.log
2014-01-05 18:18 - 2012-03-12 20:19 - 00552313 _____ C:\WINDOWS\tsoc.log
2014-01-05 18:18 - 2012-03-12 20:19 - 00487922 _____ C:\WINDOWS\comsetup.log
2014-01-05 18:18 - 2012-03-12 20:19 - 00293635 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-05 18:18 - 2012-03-12 20:19 - 00227481 _____ C:\WINDOWS\iis6.log
2014-01-05 18:18 - 2012-03-12 20:19 - 00079706 _____ C:\WINDOWS\ocmsn.log
2014-01-05 18:18 - 2012-03-12 20:19 - 00072094 _____ C:\WINDOWS\msgsocm.log
2014-01-05 18:18 - 2012-03-12 20:19 - 00001355 _____ C:\WINDOWS\imsins.log
2014-01-05 18:18 - 2012-03-12 20:19 - 00001355 _____ C:\WINDOWS\imsins.BAK
2014-01-05 18:18 - 2012-03-12 16:20 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-05 18:18 - 2012-03-12 16:13 - 00030694 _____ C:\WINDOWS\system32\TZLog.log
2014-01-05 18:18 - 2012-03-12 14:12 - 00186945 _____ C:\WINDOWS\updspapi.log
2014-01-05 18:16 - 2014-01-05 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-05 18:16 - 2014-01-05 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-05 18:16 - 2014-01-05 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-05 18:16 - 2014-01-05 17:30 - 00008833 _____ C:\WINDOWS\KB2893294.log
2014-01-05 18:16 - 2014-01-05 17:29 - 00009193 _____ C:\WINDOWS\KB2893984.log
2014-01-05 18:16 - 2014-01-05 17:29 - 00007827 _____ C:\WINDOWS\KB2892075.log
2014-01-05 18:16 - 2012-03-12 16:17 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-05 18:07 - 2013-05-11 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\vlc
2014-01-05 18:05 - 2013-05-11 10:24 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\dvdcss
2013-12-22 14:42 - 2012-03-12 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\Dieter
Ich würde mich freuen, wenn ich Eure Hilfe in Anspruch nehmen dürfte! Sollte ich hier etwas nicht korrekt gemacht haben, bitte ich um Nachsicht. Danke! |
| Themen zu WinXP - Weißer Bildschirm nach Anmeldung bei einem User - Abgesicherter Modus funktioniert - FRST32 bricht ab |
| administrator, adobe, antivir, avg, avira, bildschirm, bonjour, desktop, download, einstellungen, explorer, fehlermeldung, home, logfile, netgear, netzwerk, opera, programme, realtek, registry, scan, software, windows, windows xp, wmp |
Baum-Darstellung