| |
| |||||||
Log-Analyse und Auswertung: Fehler beim BootenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.07.2009, 21:48
| #1 |
| |  Fehler beim Booten Hallo zusammen, ich bin neu hier und habe schon ne menge hier im Forum gelesen. Leider hat mir das bis jetzt noch nicht geholfen. Zu meinem Problem: Wenn ich meinen Rechner starte, dann startet Windows zwar, jedoch nicht ganz. Der Rechner bleibt mit einem schwarzen Bildschirm und einem weißen Mauszeiger stehen. Nun muss ich den Rechner ausschalten und nochmal starten, dann funktioniert alles reibungslos. Ich habe auch wirklich keine Ahnung woran das liegen könnte. Jetzt habe ich hier im Forum gelesen, dass man seine Logfile hier posten kann. Vielleicht könnt Ihr ja etwas "rauslesen" und mir helfen?! Würde mich auf jeden Fall riesig freuen, da das Ganze doch schon ein wenig nervig ist. Beim erstellen der Logfile mit HijackThis ist mir noch aufgefallen, dass Antivir einen Fund gemeldet hat. In C:\Windows\system32\drivers\klif.sys wurde das Trojanische Pferd TR/klif.3520 gefunden. Ich habe gelesen, dass diese Datei kein Virus sein muss und auch von Kaspersky stammen kann. Jedoch habe ich Kaspersky nicht installiert. Vielen Dank im Voraus VG bengel007 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:43:29, on 06.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.www.daemon-search.com/default R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7597 bytes |
|
08.07.2009, 15:28
| #2 |
| /// Helfer-Team    | Fehler beim Booten Hallo bengel007
__________________ - Die Anweisungen bitte gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. - lade Dir das filelist.zip auf deinen Desktop herunter - entpacke die Zip-Datei auf deinen Desktop - starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen - kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] gruß Coverflow |
|
08.07.2009, 16:11
| #3 |
| | Fehler beim Booten Hallo Coverflow,
__________________vielen dank für die schnelle Antwort! Ich habe deinen Anweisungen gefolgt. Hier die Ergebnisse: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A09E-795B
Verzeichnis von C:\
08.07.2009 16:54 43 filelist.txt
08.07.2009 16:18 1.610.010.624 hiberfil.sys
08.07.2009 16:18 2.145.386.496 pagefile.sys
05.07.2009 10:30 438 fpRedmon.log
13.05.2009 11:16 211 boot.ini
10.05.2009 15:14 0 MSDOS.SYS
10.05.2009 15:14 0 CONFIG.SYS
10.05.2009 15:14 0 IO.SYS
10.05.2009 15:14 0 AUTOEXEC.BAT
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A09E-795B
Verzeichnis von C:\WINDOWS
08.07.2009 16:24 358.037 WindowsUpdate.log
08.07.2009 16:19 259 wiadebug.log
08.07.2009 16:19 0 0.log
08.07.2009 16:19 50 wiaservc.log
08.07.2009 16:18 2.048 bootstat.dat
07.07.2009 23:28 30.068 SchedLgU.Txt
05.07.2009 22:43 382.128 setupapi.log
05.07.2009 22:43 27 BRPP2KA.INI
05.07.2009 22:43 425 BRWMARK.INI
05.07.2009 22:42 208 Brpfx04a.ini
05.07.2009 22:42 93 brpcfx.ini
30.06.2009 21:57 190.043 setupact.log
30.06.2009 21:57 55.651 iis6.log
30.06.2009 21:57 17.894 comsetup.log
30.06.2009 21:57 1.227 ocmsn.log
30.06.2009 21:57 1.563 tabletoc.log
30.06.2009 21:57 13.631 tsoc.log
30.06.2009 21:57 9.139 ntdtcsetup.log
30.06.2009 21:57 1.374 imsins.log
30.06.2009 21:57 9.649 Wdf01007Inst.log
30.06.2009 21:57 3.873 netfxocm.log
30.06.2009 21:57 17.728 ocgen.log
30.06.2009 21:57 1.912 MedCtrOC.log
30.06.2009 21:57 1.180 msgsocm.log
30.06.2009 21:57 17.720 FaxSetup.log
30.06.2009 21:57 11.932 msmqinst.log
30.06.2009 19:11 599.382 DPINST.LOG
13.05.2009 11:16 552 win.ini
13.05.2009 11:16 227 system.ini
11.05.2009 11:28 1.325 wmsetup.log
10.05.2009 16:07 0 Sti_Trace.log
10.05.2009 16:07 0 nsreg.dat
10.05.2009 16:04 1.348 regopt.log
10.05.2009 16:03 0 setuperr.log
10.05.2009 15:39 546 SynInst.log
10.05.2009 15:35 862 KB888111.log
10.05.2009 15:25 679 KB893803v2.log
10.05.2009 15:19 829 OEWABLog.txt
10.05.2009 15:18 796.750 setuplog.txt
10.05.2009 15:17 8.192 REGLOCS.OLD
10.05.2009 15:16 4.382 imsins.BAK
10.05.2009 15:14 0 control.ini
10.05.2009 15:14 316.640 WMSysPr9.prx
10.05.2009 15:14 4.161 ODBCINST.INI
10.05.2009 15:13 749 WindowsShell.Manifest
10.05.2009 15:11 1.023 sessmgr.setup.log
10.05.2009 15:10 37 vbaddin.ini
10.05.2009 15:10 36 vb.ini
10.05.2009 15:10 130 DtcInstall.log
10.05.2009 15:07 200 cmsetacl.log
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A09E-795B
Verzeichnis von C:\WINDOWS\system
14.04.2008 07:53 146.944 WINSPOOL.DRV
14.04.2008 07:19 69.632 MMSYSTEM.DLL
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A09E-795B
Verzeichnis von C:\WINDOWS\system32
08.07.2009 16:18 358.382 vsconfig.xml
05.07.2009 22:47 281.336 FNTCACHE.DAT
05.07.2009 22:42 50 bridf07a.dat
04.07.2009 16:25 2.206 wpa.dbl
30.06.2009 21:54 1.112.288 WdfCoInstaller01007.dll
10.06.2009 20:16 185.944 rmoc3260.dll
10.06.2009 20:15 5.632 pndx5032.dll
10.06.2009 20:15 6.656 pndx5016.dll
10.06.2009 20:15 499.712 msvcp71.dll
10.06.2009 20:15 278.528 pncrt.dll
10.05.2009 21:53 395.534 perfh009.dat
10.05.2009 21:53 59.774 perfc009.dat
10.05.2009 21:53 409.202 perfh007.dat
10.05.2009 21:53 71.986 perfc007.dat
10.05.2009 21:53 941.040 PerfStringBackup.INI
10.05.2009 16:07 0 h323log.txt
10.05.2009 16:04 4.444 pid.PNF
10.05.2009 15:57 4.212 zllictbl.dat
10.05.2009 15:46 940.794 LoopyMusic.wav
10.05.2009 15:46 146.650 BuzzingBee.wav
10.05.2009 15:40 308 results.txt
10.05.2009 15:16 514 $winnt$.inf
10.05.2009 15:14 2.951 CONFIG.NT
10.05.2009 15:14 16.832 amcompat.tlb
10.05.2009 15:14 23.392 nscompat.tlb
10.05.2009 15:13 488 logonui.exe.manifest
10.05.2009 15:13 488 WindowsLogon.manifest
10.05.2009 15:13 749 wuaucpl.cpl.manifest
10.05.2009 15:13 749 sapi.cpl.manifest
10.05.2009 15:13 749 cdplayer.exe.manifest
10.05.2009 15:13 749 ncpa.cpl.manifest
10.05.2009 15:13 749 nwc.cpl.manifest
10.05.2009 15:11 21.740 emptyregdb.dat
05.01.2009 16:18 57.344 QuickTime.qts
05.01.2009 16:18 90.112 QuickTimeVR.qtx
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A09E-795B
Verzeichnis von C:\WINDOWS\Prefetch
08.07.2009 16:54 11.196 FIND.EXE-0EC32F1E.pf
08.07.2009 16:54 11.114 CMD.EXE-087B4001.pf
08.07.2009 16:52 28.872 RUNDLL32.EXE-1C8C60BC.pf
08.07.2009 16:51 24.404 WMIPRVSE.EXE-28F301A9.pf
08.07.2009 16:49 33.900 AVWSC.EXE-24612965.pf
08.07.2009 16:48 69.696 FIREFOX.EXE-1D57670A.pf
08.07.2009 16:42 7.204 LOGON.SCR-151EFAEA.pf
08.07.2009 16:31 110.870 OUTLOOK.EXE-34D715FD.pf
08.07.2009 16:28 57.196 ACRORD32.EXE-2E761392.pf
08.07.2009 16:27 25.404 SVCHOST.EXE-3530F672.pf
08.07.2009 16:24 22.086 WKUFIND.EXE-18C07230.pf
08.07.2009 16:24 77.438 REALPLAY.EXE-39F79CBD.pf
08.07.2009 16:20 73.674 CLI.EXE-02B0DB56.pf
08.07.2009 16:19 54.114 WUAUCLT.EXE-399A8E72.pf
08.07.2009 16:19 18.432 RUNDLL32.EXE-37078A30.pf
08.07.2009 16:19 30.880 DOT1XCFG.EXE-32C52055.pf
08.07.2009 16:19 13.926 IPODSERVICE.EXE-233792DA.pf
08.07.2009 16:19 16.552 BRMFCMON.EXE-2D9F7716.pf
08.07.2009 16:19 22.710 BRCCMCTL.EXE-2F05209A.pf
08.07.2009 16:19 38.096 IMAPI.EXE-0BF740A4.pf
08.07.2009 16:19 63.954 ATKOSD.EXE-37CE784F.pf
08.07.2009 16:19 1.086.476 NTOSBOOT-B00DFAAD.pf
07.07.2009 23:27 31.244 LOGONUI.EXE-0AF22957.pf
07.07.2009 23:27 8.140 WSCNTFY.EXE-1B24F5EB.pf
07.07.2009 22:37 73.376 AVNOTIFY.EXE-31D7686A.pf
07.07.2009 22:37 74.206 UPDATE.EXE-3398FCD6.pf
07.07.2009 21:47 68.182 DFRGNTFS.EXE-269967DF.pf
07.07.2009 21:47 16.528 DEFRAG.EXE-273F131E.pf
07.07.2009 21:47 323.818 Layout.ini
07.07.2009 20:52 13.368 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
07.07.2009 20:31 53.662 FFMPEG.EXE-03BB1812.pf
07.07.2009 20:28 19.604 RPHELPERAPP.EXE-1A0D7CAC.pf
07.07.2009 20:23 49.162 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf
07.07.2009 20:23 29.066 FREESTUDIOMANAGER.EXE-019C2D18.pf
07.07.2009 20:23 21.386 REGSVR32.EXE-25EEFE2F.pf
07.07.2009 20:17 122.154 EXCEL.EXE-3AB61D88.pf
07.07.2009 20:04 28.168 RUNDLL32.EXE-1733232C.pf
06.07.2009 22:56 22.000 DWWIN.EXE-30875ADC.pf
06.07.2009 22:56 49.422 DUMPREP.EXE-1B46F901.pf
06.07.2009 22:43 13.596 NOTEPAD.EXE-336351A9.pf
06.07.2009 22:42 14.372 GUARDGUI.EXE-147E0160.pf
06.07.2009 22:42 42.242 HIJACKTHIS.EXE-39024128.pf
06.07.2009 22:12 35.586 HJTINSTALL202.EXE-35F38E78.pf
06.07.2009 22:10 27.964 RUNDLL32.EXE-310DCBB6.pf
06.07.2009 21:35 31.428 ADOBECOLLABSYNC.EXE-002C67FF.pf
06.07.2009 21:35 12.166 RUNDLL32.EXE-451FC2C0.pf
06.07.2009 21:26 71.446 WINWORD.EXE-0B995611.pf
06.07.2009 21:26 28.288 RUNDLL32.EXE-3E95881C.pf
06.07.2009 21:10 15.406 OFFLB.EXE-03A7C203.pf
06.07.2009 21:10 108.508 ICQ.EXE-15A4C655.pf
06.07.2009 21:09 63.284 SEPCSUITE.EXE-0CC3E845.pf
06.07.2009 21:09 13.840 CTFMON.EXE-0E17969B.pf
06.07.2009 21:09 22.098 BRMFCWND.EXE-369A8D07.pf
06.07.2009 21:09 13.946 BRCTRCEN.EXE-3767C3B4.pf
06.07.2009 21:09 8.956 PPTD40NT.EXE-3807A7D1.pf
06.07.2009 21:09 12.642 EREG.EXE-00D643AE.pf
06.07.2009 21:09 5.398 INDEXSEARCH.EXE-34CC62C9.pf
06.07.2009 21:09 12.614 SSBKGDUPDATE.EXE-060EC2B1.pf
06.07.2009 18:23 37.404 WINRAR.EXE-3588DFE8.pf
06.07.2009 18:01 12.600 VERCLSID.EXE-3667BD89.pf
06.07.2009 18:01 56.810 ACRORD32INFO.EXE-19B1D743.pf
06.07.2009 17:22 20.792 ICQUPDATER.EXE-0E74928F.pf
06.07.2009 14:18 1.424 START.EXE-2629DD07.pf
06.07.2009 14:01 28.504 RUNDLL32.EXE-4CBC38BE.pf
05.07.2009 22:50 39.240 ADOBE_UPDATER.EXE-059F58EC.pf
05.07.2009 22:48 29.430 RUNDLL32.EXE-15D6D0C9.pf
05.07.2009 22:48 15.428 ALG.EXE-0F138680.pf
05.07.2009 22:48 1.488 BRINSTCK.EXE-0A638967.pf
05.07.2009 22:43 8.020 BRWIAREGREPAIR.EXE-01BC2B48.pf
05.07.2009 22:43 17.738 BRSTDVPT.EXE-2D967CEA.pf
05.07.2009 22:43 11.756 BRWIEVRG.EXE-29218EA8.pf
05.07.2009 22:43 15.308 BRC3RGIN.EXE-06E21336.pf
05.07.2009 22:43 15.040 RUNDLL32.EXE-4AF9B0D0.pf
05.07.2009 22:42 46.938 RUNDLL32.EXE-31A61F8C.pf
05.07.2009 22:42 13.136 BRINSDRV.EXE-178B8A7A.pf
05.07.2009 22:41 4.766 BRCLSMSG.EXE-2E11ECF3.pf
05.07.2009 22:41 34.276 _ISE4.EXE-1AEA83B1.pf
05.07.2009 22:41 16.096 SETUP.EXE-1BC96275.pf
05.07.2009 22:40 10.580 SETUP.EXE-068001BB.pf
05.07.2009 22:40 26.328 RUNDLL32.EXE-43BD0E42.pf
05.07.2009 22:40 48.868 RUNDLL32.EXE-3048A9C8.pf
05.07.2009 22:40 31.296 IDRIVER.EXE-2F425C80.pf
05.07.2009 22:40 53.000 MSIEXEC.EXE-2F8A8CAE.pf
05.07.2009 22:39 12.462 SETUP.EXE-293A18F3.pf
05.07.2009 22:39 15.590 RUNDLL32.EXE-2E288300.pf
05.07.2009 22:39 9.354 MSIC3.TMP-306B2F47.pf
05.07.2009 22:39 4.954 MSIBD.TMP-34ED663F.pf
05.07.2009 22:39 6.348 MSIB6.TMP-23DEFBD8.pf
05.07.2009 22:39 6.990 ZNSLREG.EXE-21955850.pf
05.07.2009 22:39 5.014 MSIB4.TMP-39124B4A.pf
05.07.2009 22:39 16.400 AGENT.EXE-027CAB18.pf
05.07.2009 22:39 10.882 DWUSPLAY.EXE-1F7FF107.pf
05.07.2009 22:38 11.966 REGEDIT.EXE-1B606482.pf
05.07.2009 22:37 10.024 SETUP.EXE-330C219C.pf
05.07.2009 22:37 26.484 INSTPPSE.EXE-00678DF8.pf
05.07.2009 22:37 13.458 INST32.EXE-024C99B3.pf
05.07.2009 22:37 27.574 DE_MFCA.EXE-03D616D6.pf
05.07.2009 10:31 17.788 FREEPDF.EXE-054FA9B2.pf
05.07.2009 10:31 21.238 GSWIN32C.EXE-28FFAB43.pf
05.07.2009 10:30 30.826 RUNDLL32.EXE-1DB29B68.pf
05.07.2009 10:30 8.558 REDRUN.EXE-0746FC9C.pf
05.07.2009 10:30 9.648 FPREDMON.EXE-04FE2A32.pf
05.07.2009 10:28 55.638 IFRMEWRK.EXE-27F5F7E5.pf
05.07.2009 00:20 17.476 PIP.EXE-0AD0F15F.pf
05.07.2009 00:20 12.038 GRPCONV.EXE-111CD845.pf
05.07.2009 00:20 29.510 MSI59.TMP-0FE4FB36.pf
05.07.2009 00:19 10.524 PISETUP.EXE-19221E34.pf
05.07.2009 00:19 4.250 PIXPFIX.EXE-1307D5AE.pf
05.07.2009 00:00 29.338 RUNDLL32.EXE-4822451D.pf
04.07.2009 23:19 16.654 SETUP.EXE-1E0960A1.pf
04.07.2009 23:19 23.440 FIREFOX SETUP 3.5.EXE-082D0466.pf
04.07.2009 21:01 102.492 VLC.EXE-29851A71.pf
04.07.2009 20:55 56.078 RUNDLL32.EXE-382D46C8.pf
04.07.2009 16:22 40.092 REALSCHED.EXE-0A2A7558.pf
02.07.2009 23:17 61.134 EXPORTCONTROLLER.EXE-2AE60AF2.pf
02.07.2009 23:17 96.824 QUICKTIMEPLAYER.EXE-1683395B.pf
02.07.2009 23:14 28.400 RUNDLL32.EXE-2F301524.pf
02.07.2009 13:39 58.830 WMPLAYER.EXE-09969333.pf
02.07.2009 12:53 52.816 HELPSVC.EXE-2878DDA2.pf
01.07.2009 20:53 82.086 EXPLORER.EXE-082F38A9.pf
30.06.2009 19:06 15.400 DPINST.EXE-27F138D7.pf
30.06.2009 19:05 63.948 CONTROL.EXE-013DBFB5.pf
30.06.2009 17:48 17.716 RUNDLL32.EXE-12E27DD0.pf
123 Datei(en) 5.191.968 Bytes
0 Verzeichnis(se), 27.613.380.608 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A09E-795B
Verzeichnis von C:\WINDOWS\tasks
08.07.2009 16:18 6 SA.DAT
|
|
08.07.2009, 16:13
| #4 |
| | Fehler beim Booten weiter gehts: Code:
ATTFilter ----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A09E-795B
Verzeichnis von C:\WINDOWS\Temp
08.07.2009 16:18 256 ZLT01efb.TMP
08.07.2009 16:18 256 ZLT01ef7.TMP
06.07.2009 21:08 256 ZLT01353.TMP
06.07.2009 21:08 256 ZLT06019.TMP
05.07.2009 22:35 256 ZLT06cda.TMP
05.07.2009 22:35 256 ZLT05497.TMP
05.07.2009 09:56 256 ZLT021db.TMP
05.07.2009 09:56 256 ZLT00fea.TMP
05.07.2009 09:54 0 JET73A9.tmp
04.07.2009 23:02 0 JET7436.tmp
04.07.2009 20:54 256 ZLT04ad9.TMP
04.07.2009 20:54 256 ZLT03914.TMP
04.07.2009 19:57 256 ZLT02a93.TMP
04.07.2009 19:57 256 ZLT00db5.TMP
04.07.2009 19:56 0 JET6C85.tmp
04.07.2009 16:24 0 JET6D12.tmp
03.07.2009 10:27 256 ZLT039c5.TMP
03.07.2009 10:27 256 ZLT00b12.TMP
03.07.2009 10:26 0 JET6F44.tmp
03.07.2009 08:35 256 ZLT011fa.TMP
03.07.2009 08:35 256 ZLT03577.TMP
30.06.2009 17:23 256 ZLT05bb0.TMP
30.06.2009 17:23 256 ZLT05f48.TMP
29.06.2009 17:45 256 ZLT021dc.TMP
29.06.2009 17:45 256 ZLT021d9.TMP
29.06.2009 14:31 0 JET6C37.tmp
29.06.2009 07:25 256 ZLT045e0.TMP
29.06.2009 07:25 256 ZLT047c0.TMP
29.06.2009 07:11 0 JET6CC3.tmp
28.06.2009 21:52 0 JET61F6.tmp
26.06.2009 23:41 256 ZLT054aa.TMP
26.06.2009 23:41 256 ZLT04816.TMP
26.06.2009 17:41 0 JET6B3D.tmp
26.06.2009 15:01 256 ZLT03842.TMP
26.06.2009 15:01 256 ZLT03a70.TMP
26.06.2009 15:00 0 JET6DBD.tmp
26.06.2009 00:59 0 JET6B9A.tmp
25.06.2009 23:14 256 ZLT021d8.TMP
25.06.2009 23:14 256 ZLT065a8.TMP
25.06.2009 22:59 0 JET6CF2.tmp
25.06.2009 18:54 256 ZLT07b03.TMP
25.06.2009 18:54 256 ZLT01e7f.TMP
25.06.2009 18:53 0 JET6C66.tmp
25.06.2009 12:36 256 ZLT07774.TMP
25.06.2009 12:36 256 ZLT07d1f.TMP
25.06.2009 12:35 0 JET62B1.tmp
25.06.2009 10:39 256 ZLT02382.TMP
25.06.2009 10:39 256 ZLT0237f.TMP
25.06.2009 10:38 0 JET61C8.tmp
24.06.2009 10:19 256 ZLT065b3.TMP
24.06.2009 10:19 256 ZLT0461f.TMP
24.06.2009 10:17 0 JET6735.tmp
23.06.2009 18:20 0 JET6D9E.tmp
23.06.2009 14:08 256 ZLT00005.TMP
23.06.2009 14:08 256 ZLT026f0.TMP
23.06.2009 14:07 0 JET6234.tmp
23.06.2009 10:01 256 ZLT06a18.TMP
23.06.2009 10:01 256 ZLT06a15.TMP
23.06.2009 10:00 0 JET6D11.tmp
22.06.2009 14:02 256 ZLT06d62.TMP
22.06.2009 14:02 256 ZLT054b2.TMP
21.06.2009 23:16 256 ZLT027d8.TMP
21.06.2009 23:16 256 ZLT02e60.TMP
21.06.2009 14:10 256 ZLT05a2d.TMP
21.06.2009 14:10 256 ZLT00c10.TMP
20.06.2009 08:36 256 ZLT03e9d.TMP
20.06.2009 08:36 256 ZLT03e9a.TMP
19.06.2009 21:22 0 JET700F.tmp
17.06.2009 20:48 0 JET7280.tmp
17.06.2009 18:57 256 ZLT0673d.TMP
17.06.2009 18:57 256 ZLT02fba.TMP
17.06.2009 08:08 0 JET630F.tmp
16.06.2009 23:23 256 ZLT02cc3.TMP
16.06.2009 23:23 256 ZLT02cc0.TMP
16.06.2009 23:21 0 JET61C7.tmp
16.06.2009 18:16 0 JET6263.tmp
15.06.2009 13:13 0 JET6031.tmp
15.06.2009 07:12 0 JET6CB4.tmp
14.06.2009 23:38 256 ZLT02952.TMP
14.06.2009 23:38 256 ZLT01c31.TMP
14.06.2009 23:37 0 JET69A6.tmp
14.06.2009 17:51 256 ZLT03ddd.TMP
14.06.2009 17:51 256 ZLT0125b.TMP
14.06.2009 13:29 256 ZLT049d7.TMP
14.06.2009 13:29 256 ZLT049d4.TMP
14.06.2009 13:26 0 JET6457.tmp
13.06.2009 18:56 0 JET6EB7.tmp
12.06.2009 21:07 0 JET62FF.tmp
12.06.2009 14:27 256 ZLT05a6a.TMP
12.06.2009 14:27 256 ZLT05a66.TMP
11.06.2009 19:26 256 ZLT06813.TMP
11.06.2009 19:26 256 ZLT070f2.TMP
08.06.2009 22:55 256 ZLT06a70.TMP
08.06.2009 22:55 256 ZLT026a3.TMP
08.06.2009 22:28 256 ZLT027b2.TMP
08.06.2009 22:28 256 ZLT01180.TMP
08.06.2009 22:00 256 ZLT000a6.TMP
08.06.2009 22:00 256 ZLT07ca5.TMP
08.06.2009 21:34 256 ZLT0687a.TMP
08.06.2009 21:34 256 ZLT06877.TMP
08.06.2009 21:13 256 ZLT05836.TMP
08.06.2009 21:13 256 ZLT05833.TMP
08.06.2009 11:39 256 ZLT02112.TMP
08.06.2009 11:39 256 ZLT0210e.TMP
08.06.2009 11:13 256 ZLT011a4.TMP
08.06.2009 11:13 256 ZLT00d66.TMP
07.06.2009 23:35 256 ZLT076c3.TMP
07.06.2009 23:35 256 ZLT076c0.TMP
07.06.2009 23:18 256 ZLT0427c.TMP
07.06.2009 23:18 256 ZLT06996.TMP
07.06.2009 22:23 256 ZLT03fdf.TMP
07.06.2009 22:23 256 ZLT03fdc.TMP
07.06.2009 18:21 256 ZLT001eb.TMP
07.06.2009 18:21 256 ZLT006ec.TMP
05.06.2009 10:01 256 ZLT0074f.TMP
05.06.2009 10:01 256 ZLT06b72.TMP
04.06.2009 21:13 256 ZLT04fc0.TMP
04.06.2009 21:13 256 ZLT02003.TMP
03.06.2009 23:33 256 ZLT0513a.TMP
03.06.2009 23:33 256 ZLT03c89.TMP
03.06.2009 20:56 256 ZLT01d03.TMP
03.06.2009 20:56 256 ZLT044c7.TMP
03.06.2009 10:45 256 ZLT05b43.TMP
03.06.2009 10:45 256 ZLT07178.TMP
01.06.2009 22:19 256 ZLT04e95.TMP
01.06.2009 22:19 256 ZLT0683b.TMP
01.06.2009 11:42 256 ZLT07744.TMP
01.06.2009 11:42 256 ZLT00089.TMP
29.05.2009 22:01 256 ZLT0166e.TMP
29.05.2009 22:01 256 ZLT06fea.TMP
28.05.2009 12:18 256 ZLT07e41.TMP
28.05.2009 12:18 256 ZLT0639f.TMP
28.05.2009 08:24 256 ZLT07b49.TMP
28.05.2009 08:24 256 ZLT03093.TMP
26.05.2009 19:52 256 ZLT06dde.TMP
26.05.2009 19:52 256 ZLT0228d.TMP
26.05.2009 17:25 256 ZLT05362.TMP
26.05.2009 17:25 256 ZLT03250.TMP
24.05.2009 13:44 256 ZLT00d2b.TMP
24.05.2009 13:44 256 ZLT06cf0.TMP
23.05.2009 18:44 256 ZLT00d1d.TMP
23.05.2009 18:44 256 ZLT0049e.TMP
22.05.2009 22:07 256 ZLT02b83.TMP
22.05.2009 22:07 256 ZLT0515f.TMP
21.05.2009 10:25 256 ZLT06a5e.TMP
21.05.2009 10:25 256 ZLT06a5b.TMP
21.05.2009 00:37 256 ZLT027ec.TMP
21.05.2009 00:37 256 ZLT027e9.TMP
20.05.2009 21:49 256 ZLT047ff.TMP
20.05.2009 21:49 256 ZLT027a9.TMP
13.05.2009 10:20 256 ZLT00e55.TMP
13.05.2009 10:20 256 ZLT07549.TMP
11.05.2009 17:31 256 ZLT03acc.TMP
11.05.2009 17:31 256 ZLT02316.TMP
11.05.2009 09:08 256 ZLT04c61.TMP
11.05.2009 09:08 256 ZLT0222b.TMP
10.05.2009 23:15 256 ZLT00ea3.TMP
10.05.2009 23:15 256 ZLT05b94.TMP
10.05.2009 16:02 256 ZLT01067.TMP
10.05.2009 16:02 256 ZLT0105d.TMP
10.05.2009 15:28 14.726 dd_netfx20UI74F3.txt
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A09E-795B
Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
08.07.2009 16:19 16.384 ~DF8C4C.tmp
07.07.2009 20:32 4.188 FolderLst.txt
06.07.2009 18:00 10.837 TWAIN.LOG
06.07.2009 18:00 3 Twain001.Mtx
06.07.2009 18:00 156 Twunk001.MTX
05.07.2009 22:47 0 Twunk002.MTX
05.07.2009 22:39 6.176 pp.log
05.07.2009 22:39 109 PPSetup.log
05.07.2009 00:20 1.397.604 pihp(0002)_MsiExec.txt
05.07.2009 00:19 2.263 pihp(0002).txt
04.07.2009 19:58 0 etilqs_HQGyklAJrQPvp4KNcoR8
03.07.2009 10:25 1.544 etilqs_M9kYaYSnrJBRhneOw89D
03.07.2009 10:24 0 etilqs_wqSeJFRGUEBosHYUbZNM
03.07.2009 09:26 0 etilqs_tvkpkM3R8CPVSToqn9wd
01.07.2009 21:37 0 13XLoN6n.htm.part
29.06.2009 17:46 0 etilqs_UCmgMbzu6Gc0JFuwA71O
25.06.2009 06:19 118 9FD637EA.TMP
17.06.2009 19:25 16.614 dd_vcredistUI449C.txt
17.06.2009 19:25 520.694 dd_vcredistMSI449C.txt
17.06.2009 19:24 15.024 dd_vcredistUI43AA.txt
17.06.2009 19:24 530.156 dd_vcredistMSI43AA.txt
12.06.2009 14:48 0 JET7A82.tmp
10.06.2009 18:54 19.261 mod43.tmp
10.06.2009 18:54 34 mod41.tmp
10.06.2009 18:54 420 mod42.tmp
10.06.2009 18:53 19.261 mod3E.tmp
10.06.2009 18:53 34 mod3C.tmp
10.06.2009 18:53 424 mod3D.tmp
10.06.2009 18:52 19.261 mod39.tmp
10.06.2009 18:52 34 mod37.tmp
10.06.2009 18:52 424 mod38.tmp
10.06.2009 18:52 19.261 mod34.tmp
10.06.2009 18:52 34 mod32.tmp
10.06.2009 18:52 424 mod33.tmp
10.06.2009 18:51 19.261 mod2F.tmp
10.06.2009 18:51 34 mod2D.tmp
10.06.2009 18:51 418 mod2E.tmp
10.06.2009 18:50 19.261 mod2A.tmp
10.06.2009 18:50 34 mod28.tmp
10.06.2009 18:50 424 mod29.tmp
10.06.2009 18:50 19.261 mod25.tmp
10.06.2009 18:50 34 mod23.tmp
10.06.2009 18:50 422 mod24.tmp
10.06.2009 18:49 19.261 mod20.tmp
10.06.2009 18:49 424 mod1F.tmp
10.06.2009 18:49 34 mod1E.tmp
04.06.2009 01:48 24.600 etilqs_XEGvkLr10zE8n4iaUjZP
27.05.2009 19:20 34 mod118.tmp
27.05.2009 19:12 34 mod103.tmp
20.05.2009 21:03 4.215 QTInstallCode.log
13.05.2009 20:24 29.047 mod1A2.tmp
13.05.2009 20:24 403 mod1A1.tmp
13.05.2009 20:24 34 mod1A0.tmp
13.05.2009 19:53 29.047 mod19E.tmp
13.05.2009 19:53 34 mod19C.tmp
13.05.2009 19:53 401 mod19D.tmp
13.05.2009 11:10 2.861.168 SetupAdminC3C.log
13.05.2009 11:10 3.884 qtplugin.log
12.05.2009 19:12 174 dw.log
12.05.2009 19:12 134 27165453.od
12.05.2009 19:12 10.020 27165390.cvr
12.05.2009 19:12 916 LoadedBodyStream-27165343-0.out
10.05.2009 15:58 13.222 dd_vcredistUI0D2D.txt
10.05.2009 15:58 524.854 dd_vcredistMSI0D2D.txt
10.05.2009 15:55 71.680 GLB15B.tmp
10.05.2009 15:54 123.851 SetupExe(20090510154748C4).log
10.05.2009 15:46 19.553 Hebrew.bin
10.05.2009 15:46 22.246 Turkish.bin
10.05.2009 15:46 22.853 Finnish.bin
10.05.2009 15:46 21.958 Norwegian.bin
10.05.2009 15:46 24.310 Czech.bin
10.05.2009 15:46 26.076 Hungarian.bin
10.05.2009 15:46 25.067 Portuguese(Brazil).bin
10.05.2009 15:46 24.219 Polish.bin
10.05.2009 15:46 21.911 English.bin
10.05.2009 15:46 26.256 Portuguese.bin
10.05.2009 15:46 25.080 Greek.bin
10.05.2009 15:46 25.746 German.bin
10.05.2009 15:46 27.409 Italian.bin
10.05.2009 15:46 16.949 TradChin.bin
10.05.2009 15:46 26.125 Russian.bin
10.05.2009 15:46 21.977 Thai.bin
10.05.2009 15:46 27.237 French.bin
10.05.2009 15:46 16.404 SimChin.bin
10.05.2009 15:46 27.754 Spanish.bin
10.05.2009 15:46 24.088 SWEDISH.bin
10.05.2009 15:46 20.974 Arabic.bin
10.05.2009 15:46 25.741 Dutch.bin
10.05.2009 15:46 20.135 Korean.bin
10.05.2009 15:46 22.769 Danish.bin
10.05.2009 15:46 24.297 Japanese.bin
10.05.2009 15:29 0 is168.tmp
10.05.2009 15:27 4.562 ASPNETSetup_00000.log
Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
ATK0100 ACPI UTILITY
Avanquest update
Avira AntiVir Personal - Free Antivirus
Bonjour
Brother MFL-Pro Suite
CCleaner (remove only)
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
FreePDF XP (Remove only)
GPL Ghostscript 8.64
HijackThis 2.0.2
ICQ6.5
Intel(R) PROSet/Wireless Software
iTunes
Microsoft .NET Framework 2.0
Microsoft Office Enterprise 2007
Microsoft Picture It! Foto 7.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Motorola SM56 Speakerphone Modem
Mozilla Firefox (3.5)
MyPhoneExplorer
PaperPort Image Printer
pdfsam
QuickTime
RealPlayer
Realtek High Definition Audio Driver
REALTEK PCIE NIC Driver
RedMon - Redirection Port Monitor
ScanSoft PaperPort 11
Sony Ericsson PC Suite 4.010.00
Synaptics Pointing Device Driver
Uninstall 1.0.0.1
Update Service
VLC media player 0.9.8a
WinRAR
ZoneAlarm
Hoffe das hilft weiter. Vielen Dank und schöne Grüße |
|
09.07.2009, 11:17
| #5 | |
| /// Helfer-Team | Fehler beim Booten hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
alle Anwendungen schließen -> Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4.
5. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner: Internet Explorer-> Extras-> Internetoptionen-> Sicherheit: alles auf Standardstufe stellen Active X erlauben speichere die Ergebnis als .txt Datei und poste das Logfile des Scans |
|
09.07.2009, 19:08
| #6 |
| | Fehler beim Booten Hi, wieder alles wie beschrieben gemacht! Hier die Ergebnisse: SUPERAntisSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 07/09/2009 at 05:27 PM
Application Version : 4.26.1006
Core Rules Database Version : 3982
Trace Rules Database Version: 1922
Scan type : Complete Scan
Total Scan Time : 00:29:40
Memory items scanned : 720
Memory threats detected : 0
Registry items scanned : 5179
Registry threats detected : 6
File items scanned : 16891
File threats detected : 6
Rootkit.Agent/Gen-KLIF
HKLM\System\ControlSet001\Services\KLIF
C:\WINDOWS\SYSTEM32\DRIVERS\KLIF.SYS
HKLM\System\ControlSet001\Enum\Root\LEGACY_KLIF
HKLM\System\ControlSet002\Services\KLIF
HKLM\System\ControlSet002\Enum\Root\LEGACY_KLIF
HKLM\System\CurrentControlSet\Services\KLIF
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_KLIF
Trojan.Dropper/Gen-NV
D:\LUK1YLQ.COM
D:\SYSTEM VOLUME INFORMATION\_RESTORE{20998181-0D56-40CD-A0B6-A81A9C57D29C}\RP29\A0007294.COM
D:\SYSTEM VOLUME INFORMATION\_RESTORE{20998181-0D56-40CD-A0B6-A81A9C57D29C}\RP29\A0007311.COM
D:\SYSTEM VOLUME INFORMATION\_RESTORE{20998181-0D56-40CD-A0B6-A81A9C57D29C}\RP29\A0008309.COM
D:\SYSTEM VOLUME INFORMATION\_RESTORE{20998181-0D56-40CD-A0B6-A81A9C57D29C}\RP29\A0008330.COM
Kaspersky Online Scanner: Code:
ATTFilter -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 9. Juli 2009 19:02:37
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 9/07/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2449369
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 11933
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:10:47
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\BENGEL.ldb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\fwdbglog.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\fwpktlog.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\ZLT022d4.TMP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\ZLT0254d.TMP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\etilqs_uGS9qqeMsJUSVas7EhsV Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFAA1F.tmp Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
VG |
|
09.07.2009, 23:01
| #7 |
| /// Helfer-Team | Fehler beim Booten wie läuft dein System so? gibt`s noch Probleme? |
|
10.07.2009, 08:52
| #8 |
| | Fehler beim Booten Hey Coverflow, mein Rechner läuft jetzt wieder super! Keine Probleme mehr beim Booten. Hab leider erst heute morgen entdeckt, sonst hätte ich das schon gestern geschrieben! VIelen Dank für die ganzen Tipps und deine Mühe!! Ich kann dieses Board nur weiterempfehlen! VG |
|
10.07.2009, 14:52
| #9 |
| /// Helfer-Team | Fehler beim Booten freut mich zu lesen, dass alles gut funktioniert hat 1. - Zum Schluss, führe den folgenden Schritt aus: Rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen: - alles auf Standardstufe stellen - Active X erlauben - nach jedem Scanvorgang starte dein system neu auf Speichere und poste das Logfile des Scans - speichere die Ergebnis als *.txt Datei bitdefender emsisoft f-secure Geändert von kira (10.07.2009 um 14:57 Uhr) |
|
| Themen zu Fehler beim Booten |
| antivir, antivir guard, avira, bho, bildschirm, bonjour, booten, browser, controlcenter, desktop, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, kaspersky, logfile, mozilla, problem, registry, senden, software, starten, system, virus, windows, windows xp |
Linear-Darstellung
