Also irgendwie versteh ich die Aufregung hier um den Beitrag von PCNerd nicht

@nodishi!
Jetzt habe ich wohl kurz den Faden verloren wegen all der Aufregung...
hach...
Besteht Dein Problem noch? - ewido findet ja nicht mehr viel!
Die Datei

Zitat:

[648] C:\WINDOWS\system32\ld3FE2.tmp

, wenn noch vorhanden im abgesicherten Modus löschen!
Wenn Du die zuletzt geposteten Einträge gefixt hast, finde ich in Deinem log sonst nichts mehr!
Und wegen dem VNC - ich hoffe Du hast nur gute Freunde

stupormundi

Das Problem is derweil nicht mehr aufgetreten

danke

Gut - freut mich, alles Gute
stupormundi

Jetzt ist er wieder auf dem Comp..

Hallo,
ich hoffe das wird jetzt nicht als Crossposting angesehen, aber wenn du schon gerade online bist, ist es wohl der schnellste Weg. Mache mal bitte folgendes und poste die vier Logs (nur die Dateien der letzten drei Monate abkopieren!). Hast du Smitrem eigentlich im abgesicherten Modus(F8 beim booten) durchgeführt?


Grüße Wildone

Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\system32

04.01.2006 00:49 5.096 ncompat.tlb
04.01.2006 00:06 10.020 hp36E2.tmp
04.01.2006 00:06 9.792 mssearchnet.exe
04.01.2006 00:06 15.728 nvctrl.exe
03.01.2006 12:00 692 eRLog.ini
03.01.2006 11:58 24.064 __delete_on_reboot__ld3fe2.tmp
03.01.2006 11:58 35.870 vsconfig.xml
29.12.2005 12:29 215.264 FNTCACHE.DAT
28.12.2005 15:33 4.212 zllictbl.dat
26.12.2005 23:36 14.616 mscornet.exe
24.12.2005 00:46 176.167 rmoc3260.dll
24.12.2005 00:46 6.656 pndx5016.dll
24.12.2005 00:46 5.632 pndx5032.dll
24.12.2005 00:46 278.528 pncrt.dll
20.12.2005 15:19 1.158 wpa.dbl
04.12.2005 02:03 372.736 wmpheadphones.dll
03.12.2005 23:17 23.392 nscompat.tlb
21.11.2005 21:09 1.024 NTICDMK7.dll
21.11.2005 20:10 1.024 NTIMPEG2.dll
21.11.2005 11:29 2.321.408 TUKernel.exe
17.11.2005 10:34 56 4FB3606F8C.sys
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll


Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\DOKUME~1\Rene\LOKALE~1\Temp

04.01.2006 00:50 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}31641.html
04.01.2006 00:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}2027.html
04.01.2006 00:39 16.384 ~DF9B29.tmp
04.01.2006 00:39 512 ~DF9ACA.tmp
04.01.2006 00:39 16.384 ~DF9A41.tmp
04.01.2006 00:39 512 ~DF9A77.tmp
04.01.2006 00:39 16.384 ~DF9A85.tmp
04.01.2006 00:39 512 ~DF9B62.tmp
04.01.2006 00:39 16.384 ~DF9AD8.tmp
04.01.2006 00:39 512 ~DF9B1B.tmp
03.01.2006 17:39 16.384 ~DFED39.tmp
03.01.2006 17:39 16.384 ~DFDEC2.tmp
03.01.2006 17:39 512 ~DFDED1.tmp
03.01.2006 11:59 16.384 Perflib_Perfdata_fec.dat
14 Datei(en) 119.209 Bytes
0 Verzeichnis(se), 17.448.501.248 Bytes frei


Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS

04.01.2006 00:40 219.920 setupact.log
04.01.2006 00:28 3.120 MF_C421.lfa
04.01.2006 00:28 3.120 MF_C425.lfa
04.01.2006 00:28 3.120 MF_C420.lfa
04.01.2006 00:18 254 wiadebug.log
04.01.2006 00:15 54.156 QTFont.qfn
04.01.2006 00:15 1.409 QTFont.for
03.01.2006 16:05 1.771.230 WindowsUpdate.log
03.01.2006 11:58 97 ComponentList.xml
03.01.2006 11:58 1.167.645 setupapi.log
03.01.2006 11:58 4.148 ModemLog_SoftV90 Data Fax Modem with SmartCP.txt
03.01.2006 11:57 0 0.log
03.01.2006 11:57 2.048 bootstat.dat
03.01.2006 03:22 32.492 SchedLgU.Txt
03.01.2006 03:22 50 wiaservc.log
03.01.2006 01:49 2.359.350 Firefox Wallpaper.bmp
31.12.2005 18:13 15.818 cdPlayer.ini
28.12.2005 13:53 0 setuperr.log
28.12.2005 13:35 0 SPYXX.INI
26.12.2005 16:18 134.031 wmsetup.log
16.12.2005 21:58 30 Iedit.INI
03.12.2005 23:18 378 wmsetup10.log
03.12.2005 15:41 73.216 cadkasdeinst01.exe
30.11.2005 23:47 74.752 ST6UNST.EXE
30.11.2005 23:47 253.952 Setup1.exe
27.11.2005 10:06 94.208 DUMPb58a.tmp
21.11.2005 19:28 1.125 winamp.ini
21.11.2005 15:21 384 nsw.log
11.11.2005 14:58 316.640 WMSysPr9.prx


Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\

04.01.2006 00:53 0 sys.txt
04.01.2006 00:53 8.779 system.txt
04.01.2006 00:51 1.034 systemtemp.txt
04.01.2006 00:51 109.689 system32.txt
04.01.2006 00:40 1.534 smitfiles.txt
03.01.2006 11:57 1.071.878.144 hiberfil.sys
03.01.2006 11:57 1.610.612.736 pagefile.sys
21.11.2005 11:29 357 BOOT.INI




ja war im abgesicherten modus

Hallo,
besorge dir Killbox, und lösche folgende Dateien on reboot (den Neustart erst bei der letzten bejaen):

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hp36E2.tmp
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\__delete_on_reboot__ld3fe2.tmp
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\SPYXX.INI

Daraufhin bitte nochmal Smitrem im abgesicherten modus durchführen und das Log posten.

Dann speicherst du die mcor.reg und die spyaxe.reg per Rechtsklick>>Ziel speichern unter auf dem Desktop, gehst in den abgesicherten modus und fügst sie per Doppelklick der Registry bei.

Daraufhin löschst du noch alle temp Dateien mit Cleanup!, und schaltest mal die Systemwiederherstellung aus, startest den Computer neu, und stellst sie wieder ein.

Dann machst du noch zur Kontrolle einen Onlinescan bei Panda und postest das Ergebnis.

Werde mir das Ergebnis erst morgen anschauen, weil ich jetzt dann doch schlafen gehe.


Grüße Wildone