| |
| |||||||
Log-Analyse und Auswertung: SystemRestore ohne RueckfrageWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.09.2009, 23:55
| #1 |
 |  SystemRestore ohne Rueckfrage guten Morgen zusammen! wie toll doch so ein Computer sein kann! wozu Sudoku spielen, wenn man sich auch ueber den PC den Kopf zerbrechen kann? System: Pentium4 / 1,5GB RAM / 60GB Systempartition / ATI9200SE / Win XPro(up to date, ausser der IE und evtl der letzte MS Patch bzgl der Scripte)) bei folgend beschriebenem Verhalten, bin ich ein wenig ratlos. seit wohl schon einiger Zeit wird beim Starten des PC folgender Fehler angezeigt: Fehlerhafte Datei BOOT.INI. Starten von C:\windows\. dennoch startet das System ohne weitere Fehler, bis man sich das Adminkonto mal genauer betrachtet. die Userin arbeitet idR mit eingeschraenkten Benutzerrechten. kuerzlich hat Sie sich das Programm RadioTracker (gekaufte Version von Saturn) installiert. dies unter dem Admin-Konto. dabei hat sie zu diesem Zeitpunkt festgestellt, dass Sie, jedoch nur dort!, das Hintergrundbild mit der Maus verschieben kann. dererlei Spezialeffekte sind weder durch Sie noch durch mich installiert bzw aktiviert worden(oder hab ich was nicht mitbekommen und das geht schon immer auf XP bzw mit der verbauten GraKa einfach so?) als ich mir das mal anschauen wollte war dies nicht mehr der Fall. nein, das bereits eingestellte Hintergrundbild war komplett weg und das System machte den Anschein,als waere es gerade neu installiert worden (voreingestelltes Hintergrundbild, Aufklappen des Startmenues, neue Maus gefunden+Config?). kurioserweise zeigt der Hardwaremanager keine nicht installierte Hardware an. ein Blick in die Systemwiderherstellung machte mich weiterhin stutzig, da dort keine automatisch erzeugten Systempruefpunkte aufzufinden sind. einen Loesungsansatz dafuer habe ich gefunden -> nicht automatisierter Taskplaner. jedoch waere mir fraglich, wenn dieser Dienst abgeschaltet worden ist (werd ich im Laufe der Woche nachsehn), von wem oder was! mehr als ein HJT-Logfile hab ich vorerst nicht. verdaechtige Eintraege von der automatischen Auswertung habe ich schon mal farblich markiert. ich waere dankbar, wenn dennoch mal jemand drueber schauen wuerde und fuer den ein oder anderen moeglichen Loesungsansatz des merkwuerdigen Verhaltens. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:05:32, on 27.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Safe mode Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\Programme\Hijackthis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShimed.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ScanRegistry] C:\W(ist mir etwas fragwuerdig,dieser Eintrag?!) O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Hijackthis\HijackThis.exe /startupscan O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutorunsDisabled O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 5559 bytes cypher
__________________  es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag |
|
30.09.2009, 19:45
| #2 | ||||
 |  SystemRestore ohne RueckfrageZitat:
 Zitat:
 Fehlermeldungen "Fehlerhafte Datei Boot.ini" oder "Windows konnte nicht gestartet werden" beim Starten des Computers Die Warnung kann auf eine beschädigte Datei hindeuten. Zitat:
 Ich würde den ganzen Schrott unten aus meinem Browser schmeissen: O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll ------------------------------------------------------------- Zitat:
-------------------------------------------------------------- O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm Mal ne Frage: Kennst du dieses Programm da oben. Sag mir mal das du es installiert hast und weisst was es so macht. Oder kuck hier: btsendto_ie.htm - Can you trust this file? OASIS Das Ding unten ist interessant. Könnte was böses sein. Checke es doch mal hier: VirusTotal - Kostenloser online Viren- und Malwarescanner O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe Glückauf! 
__________________ |
|
01.10.2009, 17:23
| #3 | |
| /// Helfer-Team    |  SystemRestore ohne Rueckfrage Hallo cypher und Herzlich Willkommen!
__________________- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Poste bitte ein aktuelles HijackThis-Logfile aus dem normalen Modus 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
03.10.2009, 01:31
| #4 | ||||
| | SystemRestore ohne RueckfrageZitat:
 Zitat:
Zitat:
Zitat:
danke fuer die Tips und to-do-list. werde diese abarbeiten und mich dann wieder melden. cheers cypher
__________________ es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag |
|
04.10.2009, 05:39
| #5 |
| | SystemRestore ohne Rueckfrage sodann hier die aktuellen Files: HJT: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:25:52, on 04.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\system32\Ati2evxx.exe C:\windows\Explorer.EXE C:\WINDOWS\system32\msiexec.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\CTFMON.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe C:\Programme\Hijackthis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-682003330-776561741-2146964071-1004\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe (User 'Little Bear') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: Geburtstage 09.txt (User '*****') O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: To Do Liste.txt (User '*****') O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: Verkn�pfung mit Bildschirmtastatur.lnk = C:\WINDOWS\system32\osk.exe (User '*****') O4 - Global Startup: AutorunsDisabled O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 6983 bytes Code:
ATTFilter Adobe Flash Player 10 Plugin
Adobe Photoshop CS2
Adobe Reader 9.1 - Deutsch
Apple Software Update
ArcSoft PhotoStudio 5.5
Ask Toolbar
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
C-Media 3D Audio
Canon CanoScan Toolbox 4.6
Compatibility Pack für 2007 Office System
Corel(R) Applications
DVD Shrink 3.2 deutsch
GPL Ghostscript 8.64
Hexaglots Volltextübersetzer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
HP Customer Participation Program 10.0
HP Imaging Device Functions 10.0
HP Photosmart All-In-One Driver Software 10.0 Rel .2
HP Photosmart Essential 2.5
HP Smart Web Printing
HP Solution Center 10.0
IrfanView (remove only)
Logitech MouseWare 9.42 .1
Lotus SmartSuite 97
MAGIX music studio generation 6 deLuxe
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Office Visio Professional 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MozBackup 1.4.9
Mozilla Firefox (3.0.8)
Mozilla Thunderbird (2.0.0.21)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero BurnRights (Ahead Software)
NX-Vega
OCR Software by I.R.I.S. 10.0
PDFCreator
pdfforge Toolbar v1.0
PixiePack Codec Pack
QDesign MPEG Audio Codec
QuickTime
Radiotracker
RealPlayer
Shop for HP Supplies
Sitecom Bluetooth Software
TuneUp Utilities 2007
TVR
VLC media player 0.9.9
Windows Internet Explorer 8
xp-AntiSpy 3.97-2
Xvid 1.2.1 final uninstall
ZipGenius 6 (6.0.3.1126)
__________________ es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag |
|
04.10.2009, 05:43
| #6 |
| | SystemRestore ohne Rueckfrage ...und noch die Filelist Teil1: Filelist: Code:
ATTFilter ----- Root -----------------------------
Datentr�ger in Laufwerk C: ist XP
Volumeseriennummer: 1422-5682
Verzeichnis von C:\
04.10.2009 00:22 43 filelist.txt
03.10.2009 23:48 1.877.790.720 hiberfil.sys
03.10.2009 23:48 2.145.386.496 pagefile.sys
24.06.2009 23:05 924 updatedatfix.log
05.04.2009 19:42 0 MSDOS.SYS
05.04.2009 19:42 0 IO.SYS
8 Datei(en) 4.023.476.931 Bytes
0 Verzeichnis(se), 52.872.298.496 Bytes frei
----- Windows --------------------------
Datentr�ger in Laufwerk C: ist XP
Volumeseriennummer: 1422-5682
Verzeichnis von C:\windows
04.10.2009 00:19 2.899 OEWABLog.txt
04.10.2009 00:19 29.623 wmsetup.log
03.10.2009 23:55 1.458.670 WindowsUpdate.log
03.10.2009 23:54 850.948 setupapi.log
03.10.2009 23:49 159 wiadebug.log
03.10.2009 23:48 50 wiaservc.log
03.10.2009 23:48 0 0.log
03.10.2009 23:48 2.048 bootstat.dat
03.10.2009 00:27 32.612 SchedLgU.Txt
03.10.2009 00:27 12 bthservsdp.dat
03.10.2009 00:20 18.396 spupdsvc.log
03.10.2009 00:17 56.344 ie8_main.log
03.10.2009 00:17 45.662 ehOCGen.log
03.10.2009 00:17 57.580 MedCtrOC.log
03.10.2009 00:17 45.384 ocmsn.log
03.10.2009 00:17 1.374 imsins.log
03.10.2009 00:17 378.752 tsoc.log
03.10.2009 00:17 41.682 tabletoc.log
03.10.2009 00:17 170.384 ntdtcsetup.log
03.10.2009 00:17 913.778 iis6.log
03.10.2009 00:17 283.502 comsetup.log
03.10.2009 00:17 73.261 KB973874-IE8.log
03.10.2009 00:17 96.437 plusoc.log
03.10.2009 00:17 396.246 ocgen.log
03.10.2009 00:17 143.776 netfxocm.log
03.10.2009 00:17 40.249 msgsocm.log
03.10.2009 00:17 815.917 FaxSetup.log
03.10.2009 00:17 254.284 msmqinst.log
03.10.2009 00:17 1.374 imsins.BAK
03.10.2009 00:17 94.233 KB972260-IE8.log
03.10.2009 00:17 114.457 updspapi.log
03.10.2009 00:16 87.173 ie8.log
03.10.2009 00:11 5.549 WgaNotify.log
27.09.2009 19:09 611.284 ntbtlog.txt
27.09.2009 18:32 28.954 KB960859.log
27.09.2009 18:30 29.082 KB961371-v2.log
27.09.2009 18:30 28.746 KB971657.log
27.09.2009 18:30 28.255 KB971557.log
27.09.2009 18:30 22.288 KB973346.log
27.09.2009 18:29 23.608 KB956844.log
27.09.2009 18:29 22.119 KB968816.log
27.09.2009 18:29 28.252 KB971633.log
27.09.2009 18:29 23.703 KB973869.log
27.09.2009 18:28 22.518 KB973540.log
27.09.2009 18:28 104.978 KB972260-IE7.log
27.09.2009 18:28 21.710 KB973507.log
27.09.2009 18:28 16.536 KB973354.log
27.09.2009 18:28 23.609 KB958470.log
27.09.2009 18:28 21.057 KB973815.log
27.09.2009 18:27 21.772 KB971032.log
27.09.2009 18:27 7.562 KB971961.log
27.09.2009 18:27 3.806 KB970653-v3.log
07.09.2009 20:44 116 NeroDigital.ini
24.06.2009 23:48 0 hpqEmlSz.INI
24.06.2009 23:33 186.608 hpoins21.dat
24.06.2009 23:28 2.167 win.ini
24.06.2009 23:24 10 Wininit.ini
18.06.2009 00:00 29.717 KB959426.log
18.06.2009 00:00 28.242 KB961373.log
18.06.2009 00:00 22.651 KB961118.log
18.06.2009 00:00 27.970 KB956572.log
17.06.2009 23:59 24.747 KB961501.log
17.06.2009 23:59 515.656 msxml6-KB954459-enu-x86.LOG
17.06.2009 23:59 23.373 KB925720.log
17.06.2009 23:59 26.262 KB952004.log
17.06.2009 23:59 17.131 KB969898.log
17.06.2009 23:58 24.056 KB970238.log
17.06.2009 23:58 97.375 KB969897-IE7.log
17.06.2009 23:57 16.128 KB960803.log
17.06.2009 23:57 16.575 KB968537.log
17.06.2009 23:57 11.726 KB923561.log
11.06.2009 22:10 233.211 setupact.log
27.05.2009 22:02 843.776 UNNeroBurnRights.exe
27.05.2009 22:02 27.645 UNNeroBurnRights.cfg
02.05.2009 15:34 473 Hexa_vt.ini
02.05.2009 12:52 50.451 CSTBox.INI
23.04.2009 22:09 32 Menu.INI
13.04.2009 01:14 1.324.027 setupapi.log.1.old
12.04.2009 23:19 230 acroread.ini
12.04.2009 23:19 38 Approach.ini
12.04.2009 23:19 176 lotus.ini
12.04.2009 23:18 0 winhelp.ini
12.04.2009 23:06 0 AudStu.INI
12.04.2009 23:01 0 PROTOCOL.INI
12.04.2009 22:59 77 magix.ini
08.04.2009 19:49 2.904 COM+.log
08.04.2009 19:49 7.571 KB938127-v2-IE7.log
08.04.2009 19:49 11.964 KB932823-v3.log
08.04.2009 19:47 308.278 msxml4-KB954430-enu.LOG
08.04.2009 18:34 400 ODBC.INI
08.04.2009 18:31 468 Cmousecc.ini
08.04.2009 18:22 43 gswin32.ini
08.04.2009 17:53 63 vbaddin.ini
08.04.2009 15:46 45 Twacker.ini
08.04.2009 15:46 262 system.ini
08.04.2009 15:45 31 DevCap.ini
08.04.2009 14:48 30.016 KB960715.log
08.04.2009 13:51 35.677 ie7_main.log
08.04.2009 13:51 50.262 KB961260-IE7.log
08.04.2009 13:51 72.387 KB956390-IE7.log
08.04.2009 13:50 58.166 ie7.log
08.04.2009 13:49 5.775 IDNMitigationAPIs.log
08.04.2009 13:49 5.457 NLSDownlevelMapping.log
08.04.2009 13:48 6.436 KB915865.log
08.04.2009 13:48 5.114 KB914440.log
08.04.2009 13:47 10.804 KB904942.log
05.04.2009 23:36 321 PowerReg.dat
05.04.2009 23:25 0 longfile.INI
05.04.2009 23:24 546 WT61KR.UWL
05.04.2009 23:24 546 WT61OZ.UWL
05.04.2009 23:24 546 WT61CE.UWL
05.04.2009 23:24 546 WT61UK.UWL
05.04.2009 23:24 546 WT61US.UWL
05.04.2009 23:24 546 WT61DE.UWL
05.04.2009 23:24 546 WT61SD.UWL
05.04.2009 21:39 0 nsreg.dat
05.04.2009 21:26 42.221 KB927779.log
05.04.2009 21:26 31.771 KB951376-v2.log
05.04.2009 21:26 38.910 KB927802.log
05.04.2009 21:26 36.577 KB952954.log
05.04.2009 21:26 30.494 KB943460.log
05.04.2009 21:25 32.583 KB956803.log
05.04.2009 21:25 41.120 KB937894.log
05.04.2009 21:25 40.169 KB928255.log
05.04.2009 21:25 39.369 KB911927.log
05.04.2009 21:25 50.151 KB955839.log
05.04.2009 21:25 30.633 KB933729.log
05.04.2009 21:25 37.727 KB920685.log
05.04.2009 21:25 38.457 KB923980.log
05.04.2009 21:25 36.281 KB958215.log
05.04.2009 21:25 35.982 KB911280.log
05.04.2009 21:24 36.273 KB911562.log
05.04.2009 21:24 35.287 KB938828.log
05.04.2009 21:24 33.337 KB924667.log
05.04.2009 21:24 36.468 KB900485.log
05.04.2009 21:24 35.791 KB924270.log
05.04.2009 21:24 34.924 KB931261.log
05.04.2009 21:24 35.241 KB924496.log
05.04.2009 21:24 27.580 KB927891.log
05.04.2009 21:24 40.711 KB936357.log
05.04.2009 21:24 32.850 KB950974.log
05.04.2009 21:24 32.048 KB951698.log
05.04.2009 21:24 33.807 KB946026.log
05.04.2009 21:23 32.293 KB960225.log
05.04.2009 21:23 29.083 KB956841.log
05.04.2009 21:23 27.695 KB960714.log
05.04.2009 21:23 23.353 KB925398.log
05.04.2009 21:23 28.858 KB938464-v2.log
05.04.2009 21:23 28.125 KB952069.log
05.04.2009 21:23 33.464 KB925902.log
05.04.2009 21:23 32.901 KB929123.log
05.04.2009 21:23 32.174 KB920670.log
05.04.2009 21:23 32.377 KB918439.log
05.04.2009 21:22 32.177 KB926436.log
05.04.2009 21:22 34.330 KB920872.log
05.04.2009 21:22 32.487 KB930178.log
05.04.2009 21:22 23.483 KB941569.log
05.04.2009 21:22 32.436 KB914388.log
05.04.2009 21:22 25.893 KB950762.log
05.04.2009 21:22 32.888 KB932168.log
05.04.2009 21:22 26.057 KB957097.log
05.04.2009 21:22 22.768 KB923689.log
05.04.2009 21:21 25.974 KB958687.log
05.04.2009 21:21 28.642 KB923191.log
05.04.2009 21:21 25.316 KB952287.log
05.04.2009 21:21 23.715 KB922582.log
05.04.2009 21:21 27.837 KB918118.log
05.04.2009 21:21 27.934 KB926255.log
05.04.2009 21:21 27.783 KB967715.log
05.04.2009 21:21 21.018 KB950760.log
05.04.2009 21:21 22.302 KB951066.log
05.04.2009 21:21 27.173 KB958690.log
05.04.2009 21:21 27.543 KB938127.log
05.04.2009 21:20 27.535 KB920213.log
05.04.2009 21:20 25.610 KB943485.log
05.04.2009 21:20 25.648 KB945553.log
05.04.2009 21:20 27.942 KB916595.log
05.04.2009 21:20 24.918 KB930916.log
05.04.2009 21:20 26.541 KB951748.log
05.04.2009 21:20 23.360 KB950749.log
05.04.2009 21:20 20.655 KB908531.log
05.04.2009 21:20 15.373 KB954600.log
05.04.2009 21:20 15.685 KB958644.log
05.04.2009 21:20 20.372 KB913580.log
05.04.2009 21:19 14.731 KB955069.log
05.04.2009 21:19 18.507 KB956802.log
05.04.2009 21:19 17.792 KB935839.log
05.04.2009 21:19 17.428 KB943055.log
05.04.2009 21:19 17.114 KB908519.log
05.04.2009 21:19 17.277 KB920683.log
05.04.2009 21:19 16.637 KB914389.log
05.04.2009 21:19 15.809 KB944338-v2.log
05.04.2009 21:19 16.522 KB944653.log
05.04.2009 21:19 5.675 KB936782.log
05.04.2009 21:19 15.998 KB928843.log
05.04.2009 20:58 1.054.260 setupapi.log.0.old
05.04.2009 20:56 3.258 Ascd_tmp.ini
05.04.2009 20:52 92 CMISETUP.INI
05.04.2009 20:52 26 CMCDPLAY.INI
05.04.2009 20:34 0 Sti_Trace.log
05.04.2009 20:30 1.310 regopt.log
05.04.2009 20:09 6.767 KB892130.log
05.04.2009 19:54 6.125 KB867282.log
05.04.2009 19:54 619 KB867282-IE6SP1-20050127.163319.log
05.04.2009 19:54 680 KB867282-IE501SP4-20050107.164742.log
05.04.2009 19:54 4.738 KB885250.log
05.04.2009 19:54 4.786 KB834707.log
05.04.2009 19:53 939 vminst.log
05.04.2009 19:52 242 wmsetup10.log
05.04.2009 19:52 316.640 WMSysPr9.prx
05.04.2009 19:51 953.311 setuplog.txt
05.04.2009 19:51 52 oobeact.log
05.04.2009 19:50 8.192 REGLOCS.OLD
05.04.2009 19:49 685 setuperr.log
05.04.2009 19:47 45 apps.log
05.04.2009 19:47 5.194 KB893803v2.log
05.04.2009 19:46 4.967 KB887742.log
05.04.2009 19:46 5.438 KB893086.log
05.04.2009 19:46 5.573 KB893066.log
05.04.2009 19:46 6.742 KB890923.log
05.04.2009 19:46 7.286 KB890859.log
05.04.2009 19:46 4.712 KB873339.log
05.04.2009 19:46 5.105 KB885523.log
05.04.2009 19:46 3.016 KB885626.log
05.04.2009 19:45 5.316 KB885835.log
05.04.2009 19:45 4.879 KB885836.log
05.04.2009 19:45 4.878 KB886185.log
05.04.2009 19:45 5.301 KB887797.log
05.04.2009 19:45 4.857 KB890175.log
05.04.2009 19:45 5.157 KB873333.log
05.04.2009 19:45 4.710 KB887472.log
05.04.2009 19:45 4.829 KB888113.log
05.04.2009 19:45 4.735 KB888302.log
05.04.2009 19:45 4.807 KB891781.log
05.04.2009 19:45 7.277 KB898461.log
05.04.2009 19:45 6.014 KB896358.log
05.04.2009 19:44 5.658 KB890046.log
05.04.2009 19:44 7.350 KB883939.log
05.04.2009 19:44 5.568 KB896422.log
05.04.2009 19:44 5.515 KB896428.log
05.04.2009 19:44 5.520 KB901214.log
05.04.2009 19:44 3.582 KB903235.log
05.04.2009 19:44 5.889 KB893756.log
05.04.2009 19:44 5.903 KB894391.log
05.04.2009 19:44 5.738 KB896423.log
05.04.2009 19:44 8.258 KB896688.log
05.04.2009 19:43 5.644 KB899587.log
05.04.2009 19:43 5.803 KB899589.log
05.04.2009 19:43 5.864 KB899591.log
05.04.2009 19:43 6.306 KB900725.log
05.04.2009 19:43 5.643 KB901017.log
05.04.2009 19:43 8.879 KB902400.log
05.04.2009 19:43 5.706 KB904706.log
05.04.2009 19:43 5.802 KB905414.log
05.04.2009 19:42 5.835 KB905749.log
05.04.2009 19:42 5.788 KB896424.log
05.04.2009 19:42 8.053 KB905915.log
05.04.2009 19:42 5.806 KB910437.log
05.04.2009 19:42 0 control.ini
05.04.2009 19:42 4.161 ODBCINST.INI
05.04.2009 19:40 749 WindowsShell.Manifest
05.04.2009 19:38 1.023 sessmgr.setup.log
05.04.2009 19:38 36 vb.ini
05.04.2009 19:38 133 DtcInstall.log
05.04.2009 19:36 200 cmsetacl.log
368 Datei(en) 24.349.807 Bytes
0 Verzeichnis(se), 52.872.265.728 Bytes frei
__________________ --> SystemRestore ohne Rueckfrage |
|
04.10.2009, 05:53
| #7 |
| | SystemRestore ohne Rueckfrage ...und Filelist Teil2: Filelist2: Code:
ATTFilter
----- System ---
Datentr�ger in Laufwerk C: ist XP
Volumeseriennummer: 1422-5682
Verzeichnis von C:\windows\system
13.04.2009 02:25 183 CmiCnfg.ini
29 Datei(en) 5.873.842 Bytes
0 Verzeichnis(se), 52.872.273.920 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr�ger in Laufwerk C: ist XP
Volumeseriennummer: 1422-5682
Verzeichnis von C:\windows\system32
04.10.2009 00:19 2.206 wpa.dbl
27.09.2009 18:27 212.752 TZLog.log
28.08.2009 14:38 24.689.600 MRT.exe
09.08.2009 15:59 441.124 perfh009.dat
09.08.2009 15:59 458.822 perfh007.dat
09.08.2009 15:59 71.060 perfc009.dat
09.08.2009 15:59 84.326 perfc007.dat
09.08.2009 15:59 1.024.280 PerfStringBackup.INI
05.08.2009 11:05 206.336 mswebdvd.dll
29.07.2009 06:48 119.808 t2embed.dll
29.07.2009 06:48 82.432 fontsub.dll
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 20:56 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 10:08 286.720 wmpdxm.dll
13.07.2009 10:08 5.537.792 wmp.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 17:55 133.120 extmgr.dll
25.06.2009 20:34 123.392 mqrtdep.dll
25.06.2009 20:34 95.744 mqsec.dll
25.06.2009 20:34 138.240 mqad.dll
25.06.2009 20:34 47.104 mqdscli.dll
25.06.2009 20:34 16.896 mqise.dll
25.06.2009 20:34 225.280 mqoa.dll
25.06.2009 20:34 661.504 mqqm.dll
25.06.2009 20:34 177.152 mqrt.dll
25.06.2009 20:34 533.504 mqutil.dll
25.06.2009 20:34 48.640 mqupgrd.dll
25.06.2009 20:34 186.880 mqtrig.dll
25.06.2009 20:34 517.120 mqsnap.dll
24.06.2009 23:25 425.408 FNTCACHE.DAT
24.06.2009 23:21 0 Y�Y�
22.06.2009 13:49 117.248 mqtgsvc.exe
22.06.2009 13:49 19.968 mqbkup.exe
22.06.2009 13:49 4.608 mqsvc.exe
15.06.2009 13:32 78.848 telnet.exe
15.06.2009 13:31 82.944 tlntsess.exe
10.06.2009 16:22 85.504 avifil32.dll
10.06.2009 08:30 132.096 wkssvc.dll
05.06.2009 09:42 655.872 mstscax.dll
03.06.2009 21:26 1.296.384 quartz.dll
27.05.2009 22:02 57.344 NeroBurnRights.cpl
20.05.2009 12:24 2.373.504 WMVCore.dll
07.05.2009 17:42 346.624 localspl.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
15.04.2009 11:56 374.272 xpsp3res.dll
13.04.2009 00:19 185.920 rmoc3260.dll
13.04.2009 00:19 5.632 pndx5032.dll
13.04.2009 00:19 6.656 pndx5016.dll
13.04.2009 00:19 278.528 pncrt.dll
05.04.2009 20:35 0 h323log.txt
05.04.2009 19:52 16.832 amcompat.tlb
05.04.2009 19:52 23.392 nscompat.tlb
05.04.2009 19:49 3.217 $winnt$.inf
05.04.2009 19:42 2.951 CONFIG.NT
05.04.2009 19:40 488 logonui.exe.manifest
05.04.2009 19:40 488 WindowsLogon.manifest
05.04.2009 19:40 749 nwc.cpl.manifest
05.04.2009 19:40 749 wuaucpl.cpl.manifest
05.04.2009 19:40 749 cdplayer.exe.manifest
05.04.2009 19:40 749 ncpa.cpl.manifest
05.04.2009 19:40 749 sapi.cpl.manifest
05.04.2009 19:38 21.740 emptyregdb.dat
2157 Datei(en) 442.427.409 Bytes
0 Verzeichnis(se), 52.872.101.888 Bytes frei
----- Prefetch -------------------------
Datentr�ger in Laufwerk C: ist XP
Volumeseriennummer: 1422-5682
Verzeichnis von C:\windows\Prefetch
04.10.2009 00:22 11.390 FIND.EXE-0EC32F1E.pf
04.10.2009 00:22 19.910 VERCLSID.EXE-3667BD89.pf
04.10.2009 00:21 29.766 NOTEPAD.EXE-336351A9.pf
04.10.2009 00:20 14.610 CMD.EXE-087B4001.pf
04.10.2009 00:20 32.606 HPRBLOG.EXE-00925A01.pf
04.10.2009 00:20 31.286 MSIEXEC.EXE-2F8A8CAE.pf
04.10.2009 00:20 20.794 HPQGPC01.EXE-2133B2E0.pf
04.10.2009 00:20 16.174 HPQBAM08.EXE-24BEEEF6.pf
04.10.2009 00:20 97.804 HPQSTE08.EXE-1E91DFAA.pf
04.10.2009 00:19 23.940 WMIAPSRV.EXE-1E2270A5.pf
04.10.2009 00:19 20.098 DRWTSN32.EXE-2B4B52AC.pf
04.10.2009 00:19 100.616 CLI.EXE-02B0DB56.pf
04.10.2009 00:19 31.098 DWWIN.EXE-30875ADC.pf
04.10.2009 00:19 59.756 NMIndexStoreSvr.exe-1DBCF9FD.pf
04.10.2009 00:19 20.502 CONTROL.EXE-013DBFB5.pf
04.10.2009 00:19 12.012 NMFIRSTSTART.EXE-115B5C51.pf
04.10.2009 00:19 24.578 EM_EXEC.EXE-1D53AFF5.pf
04.10.2009 00:19 15.156 CTFMON.EXE-0E17969B.pf
04.10.2009 00:19 16.714 HPQSRMON.EXE-0E09BBCD.pf
04.10.2009 00:19 10.264 HPWUSCHD2.EXE-08E18A7C.pf
04.10.2009 00:19 52.370 AVGNT.EXE-39CD89BF.pf
04.10.2009 00:19 18.664 RUNDLL32.EXE-33AE44A7.pf
04.10.2009 00:19 12.594 DUMPREP.EXE-1B46F901.pf
04.10.2009 00:19 20.332 SHMGRATE.EXE-1BA69E68.pf
04.10.2009 00:19 34.520 RUNDLL32.EXE-48012273.pf
04.10.2009 00:19 52.078 RUNDLL32.EXE-16083AD8.pf
04.10.2009 00:19 44.066 IE4UINIT.EXE-169A5A39.pf
04.10.2009 00:19 5.410 INSTALLERHELPER.EXE-04FA0C1A.pf
04.10.2009 00:19 13.158 RUNDLL32.EXE-4A9161EE.pf
04.10.2009 00:19 55.130 REGSVR32.EXE-25EEFE2F.pf
04.10.2009 00:19 52.206 WGATRAY.EXE-0ED38BED.pf
04.10.2009 00:19 35.846 WMIPRVSE.EXE-28F301A9.pf
04.10.2009 00:19 100.890 EXPLORER.EXE-082F38A9.pf
04.10.2009 00:19 42.278 ATI2EVXX.EXE-19D16EB9.pf
04.10.2009 00:19 56.062 USERINIT.EXE-30B18140.pf
04.10.2009 00:19 27.836 SETUP50.EXE-0CDEF78F.pf
04.10.2009 00:19 16.160 RUNDLL32.EXE-157CE84D.pf
04.10.2009 00:19 17.990 UNREGMP2.EXE-07CACB61.pf
04.10.2009 00:19 15.882 RUNDLL32.EXE-377875A8.pf
04.10.2009 00:19 8.278 IEUDINIT.EXE-054FE003.pf
04.10.2009 00:17 37.452 LOGONUI.EXE-0AF22957.pf
04.10.2009 00:16 33.918 AVWSC.EXE-24612965.pf
04.10.2009 00:16 59.230 UPDATE.EXE-3398FCD6.pf
04.10.2009 00:15 56.838 AVCENTER.EXE-1D2DB8A2.pf
04.10.2009 00:14 17.016 RUNDLL32.EXE-223F5EEC.pf
04.10.2009 00:14 13.218 NMBGMONITOR.EXE-0BC10095.pf
04.10.2009 00:12 21.882 SPOOLSV.EXE-282F76A7.pf
04.10.2009 00:12 58.818 AVNOTIFY.EXE-31D7686A.pf
04.10.2009 00:10 15.004 PROCEXP.EXE-28EAD228.pf
04.10.2009 00:09 59.522 EXPLORER.EXE-07798DB0.pf
04.10.2009 00:07 17.436 TASKMGR.EXE-20256C55.pf
04.10.2009 00:04 92.160 REALPLAY.EXE-1BF219BD.pf
04.10.2009 00:04 24.626 REALSCHED.EXE-0A2A7558.pf
04.10.2009 00:01 54.256 ZIPGENIUS.EXE-39E5CEC6.pf
04.10.2009 00:01 37.042 ZG.EXE-1A1E2C3B.pf
03.10.2009 23:59 13.710 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
03.10.2009 23:59 19.870 RPHELPERAPP.EXE-33CB172B.pf
03.10.2009 23:58 12.418 RUNDLL32.EXE-451FC2C0.pf
03.10.2009 23:55 56.234 HPQDIREC.EXE-1F33DA5D.pf
03.10.2009 23:55 26.938 HPRBLOG.EXE-20CD9551.pf
03.10.2009 23:55 19.298 HPQTRA08.EXE-1DCE361D.pf
03.10.2009 23:54 8.354 QTTASK.EXE-2D7EEF34.pf
03.10.2009 23:51 1.421.200 NTOSBOOT-B00DFAAD.pf
03.10.2009 00:26 16.622 RUNDLL32.EXE-4B9BB2AF.pf
03.10.2009 00:25 7.542 LOGON.SCR-151EFAEA.pf
03.10.2009 00:23 22.896 RUNDLL32.EXE-16F81CDF.pf
03.10.2009 00:21 18.704 RUNDLL32.EXE-178581A8.pf
03.10.2009 00:20 50.774 ALG.EXE-0F138680.pf
03.10.2009 00:20 63.630 RUNDLL32.EXE-1EFACBAB.pf
03.10.2009 00:20 97.564 WUAUCLT.EXE-399A8E72.pf
03.10.2009 00:20 20.646 WSCNTFY.EXE-1B24F5EB.pf
03.10.2009 00:17 57.360 UPDATE.EXE-231D54FE.pf
03.10.2009 00:16 61.454 UPDATE.EXE-07B40316.pf
03.10.2009 00:16 6.292 SPUPDSVC.EXE-21B36524.pf
03.10.2009 00:14 25.914 UPDATE.EXE-0D8C88EF.pf
03.10.2009 00:13 53.962 MRT.EXE-1B4A8D49.pf
03.10.2009 00:13 51.120 MMC.EXE-0781C8D8.pf
03.10.2009 00:12 32.890 IESETUP.EXE-35A56C43.pf
03.10.2009 00:12 55.594 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
03.10.2009 00:10 21.594 NEROSCOUTOPTIONS.EXE-03A37DAB.pf
01.10.2009 23:38 17.248 RUNDLL32.EXE-3B1C8935.pf
01.10.2009 23:24 86.920 FIREFOX.EXE-1D57670A.pf
01.10.2009 22:44 17.000 RUNDLL32.EXE-46B959CE.pf
01.10.2009 22:39 11.132 HPQUSGL.EXE-1D5E2061.pf
01.10.2009 22:32 13.540 CALC.EXE-02CD573A.pf
01.10.2009 22:22 97.170 WINWORD.EXE-3395695A.pf
01.10.2009 22:00 20.428 HPQTBX01.EXE-230FD145.pf
01.10.2009 22:00 21.320 HPQPPROP.EXE-0F954E17.pf
01.10.2009 21:16 51.550 WMPLAYER.EXE-09969335.pf
01.10.2009 18:29 330.310 Layout.ini
01.10.2009 14:58 106.006 EXCEL.EXE-0DC93B7A.pf
01.10.2009 14:45 62.240 SOFTWAREUPDATE.EXE-1E90DF1F.pf
01.10.2009 14:45 18.572 DLLHOST.EXE-33CC18F3.pf
01.10.2009 14:30 18.136 RUNDLL32.EXE-2541C15C.pf
01.10.2009 14:30 55.106 ACRORD32.EXE-2E761392.pf
01.10.2009 14:30 42.474 PDFCREATOR.EXE-372C0D54.pf
01.10.2009 14:29 55.476 ACRORD32INFO.EXE-19B1D743.pf
01.10.2009 14:29 45.068 PDFSPOOL.EXE-0DA4D9EC.pf
01.10.2009 14:28 14.386 MSSWCHX.EXE-2F766758.pf
01.10.2009 14:28 14.468 OSK.EXE-165729D2.pf
01.10.2009 14:05 69.084 THUNDERBIRD.EXE-031A6371.pf
01.10.2009 12:57 29.060 HPRBUPDATE.EXE-06271174.pf
01.10.2009 12:57 20.506 HPWUCLI.EXE-255A3051.pf
30.09.2009 10:41 21.506 EM_EXEC.EXE-31F56C86.pf
30.09.2009 10:41 14.268 WGASETUP.EXE-060A30C0.pf
29.09.2009 13:40 46.090 DFRGNTFS.EXE-269967DF.pf
29.09.2009 13:40 15.396 DEFRAG.EXE-273F131E.pf
28.09.2009 23:56 16.070 WGASETUP.EXE-0E841D87.pf
28.09.2009 23:56 25.774 WINDOWSXP-KB905474-DEU-X86.EX-01F1244D.pf
27.09.2009 21:52 22.254 VIDEO.EX_-01A4B70F.pf
27.09.2009 21:52 26.230 TVR.EXE-1FAD5402.pf
27.09.2009 20:38 59.158 AVCONFIG.EXE-18FA6095.pf
112 Datei(en) 5.595.768 Bytes
0 Verzeichnis(se), 52.872.159.232 Bytes frei
----- Tasks ----------------------------
Datentr�ger in Laufwerk C: ist XP
Volumeseriennummer: 1422-5682
Verzeichnis von C:\windows\tasks
03.10.2009 23:48 6 SA.DAT
01.10.2009 14:45 276 AppleSoftwareUpdate.job
04.09.2009 17:15 396 1-Klick-Wartung.job
4 Datei(en) 743 Bytes
0 Verzeichnis(se), 52.872.163.328 Bytes frei
__________________ es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag |
|
04.10.2009, 05:58
| #8 | |
| | SystemRestore ohne Rueckfrage ...aller "guter" Dinge sind bekanntlich drei... Filelist Teil3: Code:
ATTFilter ----- Windows/Temp -----------------------
Datentr�ger in Laufwerk C: ist XP
Volumeseriennummer: 1422-5682
Verzeichnis von C:\windows\Temp
04.10.2009 00:20 474 MSId5854.LOG
04.10.2009 00:19 483 WGAErrLog.txt
04.10.2009 00:14 1.001.023 hpqddsvc.log
03.10.2009 00:11 383 HPZIDS001.log
03.10.2009 00:11 29.829 hppldcoi.log
03.10.2009 00:11 561 update000.log
09.08.2009 16:00 4.671 dd_wcf_retCA7E5.txt
09.08.2009 15:59 5.158 ASPNETSetup_00000.log
24.06.2009 23:28 1.075.194 hp_PC_C8100.log
24.06.2009 23:24 2.103 hpzstu000.log
24.06.2009 23:24 36.960 hpzset000.log
24.06.2009 23:24 1.923 hpzrcv003.log
24.06.2009 23:24 1.807 hpzmsi011.log
24.06.2009 23:24 2.661 hpzfwx000.log
24.06.2009 23:24 5.453 hpzpnp002.log
24.06.2009 23:24 2.443 hpzdui000.log
24.06.2009 23:24 5.453 hpzpnp001.log
24.06.2009 23:24 1.857 hpzset008.log
24.06.2009 23:24 14.094 hpzmsi010.log
24.06.2009 23:24 190 hpoMSI_HPPhotoSmartDiscLabelPlugin.log
24.06.2009 23:24 284 hpoMSI_HPPhotoSmartDiscLabelContent1.log
24.06.2009 23:24 284 hpoMSI_HPPhotoSmartDiscLabel_PrintOnDisc.log
24.06.2009 23:24 284 hpoMSI_HPPhotoSmartDiscLabel_PaperLabel.log
24.06.2009 23:24 284 hpoMSI_Cards_Calendar_OrderGift_DoMorePlugout.log
24.06.2009 23:24 284 hpoMSI_HPPhotoSmartPhotobookWebPack1.log
24.06.2009 23:24 284 hpovideotoolkit01.log
24.06.2009 23:24 284 hpoHPPhotosmartEssential.log
24.06.2009 23:24 284 hpoPSSWCore.log
24.06.2009 23:23 2.280 hpzprl012.log
24.06.2009 23:23 2.386 hpzarp007.log
24.06.2009 23:23 1.857 hpzset007.log
24.06.2009 23:23 2.305 hpzarp006.log
24.06.2009 23:23 2.199 hpzprl011.log
24.06.2009 23:23 3.105 hpzmsi009.log
24.06.2009 23:23 190 hpoDTSS.log
24.06.2009 23:23 1.857 hpzset006.log
24.06.2009 23:23 2.345 hpzarp005.log
24.06.2009 23:23 2.250 hpzprl010.log
24.06.2009 23:23 3.193 hpzmsi008.log
24.06.2009 23:23 190 hpoWebPrint.log
24.06.2009 23:23 1.857 hpzset005.log
24.06.2009 23:23 2.254 hpzarp004.log
24.06.2009 23:23 2.181 hpzprl009.log
24.06.2009 23:23 3.843 hpzmsi007.log
24.06.2009 23:23 190 hpoMSI_DocProc.log
24.06.2009 23:22 472 hpoMSI_OCRQFolder.log
24.06.2009 23:22 1.857 hpzset004.log
24.06.2009 23:22 2.383 hpzarp003.log
24.06.2009 23:22 2.276 hpzprl008.log
24.06.2009 23:22 3.984 hpzmsi006.log
24.06.2009 23:22 190 hpoMSI_Mars.log
24.06.2009 23:22 58 MsiExe000.log
24.06.2009 23:22 472 hpoMSI_CustomerResearchQFolder.log
24.06.2009 23:22 1.857 hpzset003.log
24.06.2009 23:22 2.388 hpzarp002.log
24.06.2009 23:22 2.280 hpzprl007.log
24.06.2009 23:22 2.619 hpzmsi005.log
24.06.2009 23:22 10.369 hpzmsi004.log
24.06.2009 23:22 190 hpoMSI_PanoStandAlone.log
24.06.2009 23:22 284 hpoMSI_Copy.log
24.06.2009 23:22 284 hpoMSI_DeviceDiscovery.log
24.06.2009 23:22 472 hpoMSI_Status.log
24.06.2009 23:22 284 hpoMSI_TrayApp.log
24.06.2009 23:21 284 hpoMSI_Destinations.log
24.06.2009 23:21 472 hpoMSI_DeviceManagementQFolder.log
24.06.2009 23:21 1.857 hpzset002.log
24.06.2009 23:21 2.384 hpzarp001.log
24.06.2009 23:21 2.214 hpzprl006.log
24.06.2009 23:21 7.523 hpzmsi003.log
24.06.2009 23:21 190 hpoMSI_GPBaseService.log
24.06.2009 23:21 472 hpoMSI_SolutionCenter.log
24.06.2009 23:21 284 hpoMSI_hpproductassistant.log
24.06.2009 23:21 472 hpoMSI_eSupportQFolder.log
24.06.2009 23:20 2.365 hpzrcv002.log
24.06.2009 23:20 1.923 hpzrcv001.log
24.06.2009 23:20 1.857 hpzset001.log
24.06.2009 23:20 2.851 hpzmsi002.log
24.06.2009 23:20 12.180 hpzmsi001.log
24.06.2009 23:20 190 hpoMSI_Fax.log
24.06.2009 23:20 284 hpoMSI_AiOScan.log
24.06.2009 23:20 284 hpoMSI_Scan.log
24.06.2009 23:20 1.136 _add_ds.log
24.06.2009 23:20 284 hpoMSI_PS_AIO_02_software_min.log
24.06.2009 23:20 284 hpoMSI_PS_AIO_02_software.log
24.06.2009 23:20 284 hpoUnloadSupport.log
24.06.2009 23:20 284 hpoMSI_BufferChm.log
24.06.2009 23:19 284 hpoMSI_Toolbox.log
24.06.2009 23:19 284 hpoMSI_WebReg.log
24.06.2009 23:19 2.333 hpzprl005.log
24.06.2009 23:19 1.949 hpzprl004.log
24.06.2009 23:19 2.488 hpzarp000.log
24.06.2009 23:19 1.880 hpzcdl000.log
24.06.2009 23:19 1.917 hpzshl003.log
24.06.2009 23:19 1.468 hpznop003.log
24.06.2009 23:19 2.413 hpzmsi000.log
24.06.2009 23:19 3.585 hpzprl003.log
24.06.2009 23:19 2.301 hpzprl002.log
24.06.2009 23:19 2.352 hpzprl001.log
24.06.2009 23:19 2.212 hpzrcv000.log
24.06.2009 23:19 1.970 hpzprl000.log
24.06.2009 23:19 2.940 hpzshl002.log
24.06.2009 23:19 1.605 hpzwrp001.log
24.06.2009 23:19 1.964 hpzsui000.log
24.06.2009 23:19 1.528 hpqbhp000.log
24.06.2009 23:19 2.287 hpzpsc001.log
24.06.2009 23:19 2.022 hpzopt000.log
24.06.2009 23:18 13.399 hpzchk000.log
24.06.2009 23:18 1.841 hpzshl001.log
24.06.2009 23:18 3.420 hpzwup000.log
24.06.2009 23:18 1.866 hpznop002.log
24.06.2009 23:18 2.668 hpzrei000.log
24.06.2009 23:18 2.216 hpzshl000.log
24.06.2009 23:18 1.681 hpznop001.log
24.06.2009 23:18 1.666 hpznop000.log
24.06.2009 23:18 1.677 hpzwrp000.log
24.06.2009 23:18 1.979 hpzpsc000.log
24.06.2009 23:18 1.399 hpzpnp000.log
24.06.2009 23:17 4.482 HPZIDS000.log
24.06.2009 23:17 540 servic200.log
23.06.2009 14:57 3.373 HPZIDS.log
23.06.2009 14:57 1.241 HPZIDI001.log
23.06.2009 14:57 454 servic199.log
23.06.2009 14:56 931 CIO_NDCS.log
23.06.2009 14:48 454 servic198.log
23.06.2009 14:48 528 servic197.log
23.06.2009 14:48 528 servic196.log
23.06.2009 14:48 528 servic195.log
23.06.2009 14:48 528 servic194.log
23.06.2009 14:48 528 servic193.log
23.06.2009 14:48 528 servic192.log
23.06.2009 14:48 528 servic191.log
23.06.2009 14:48 528 servic190.log
23.06.2009 14:48 528 servic189.log
23.06.2009 14:48 528 servic188.log
23.06.2009 14:48 528 servic187.log
23.06.2009 14:48 528 servic186.log
23.06.2009 14:48 528 servic185.log
23.06.2009 14:48 528 servic184.log
23.06.2009 14:48 528 servic183.log
23.06.2009 14:48 528 servic182.log
23.06.2009 14:48 528 servic181.log
23.06.2009 14:48 528 servic180.log
23.06.2009 14:48 528 servic179.log
23.06.2009 14:48 528 servic178.log
23.06.2009 14:48 528 servic177.log
23.06.2009 14:48 528 servic176.log
23.06.2009 14:48 528 servic175.log
23.06.2009 14:48 528 servic174.log
23.06.2009 14:48 528 servic173.log
23.06.2009 14:48 528 servic172.log
23.06.2009 14:48 528 servic171.log
23.06.2009 14:48 528 servic170.log
23.06.2009 14:48 528 servic169.log
23.06.2009 14:48 528 servic168.log
23.06.2009 14:48 528 servic167.log
23.06.2009 14:47 528 servic166.log
23.06.2009 14:47 528 servic165.log
23.06.2009 14:47 528 servic164.log
23.06.2009 14:47 528 servic163.log
23.06.2009 14:47 528 servic162.log
23.06.2009 14:47 528 servic161.log
23.06.2009 14:47 528 servic160.log
23.06.2009 14:47 528 servic159.log
23.06.2009 14:47 528 servic158.log
23.06.2009 14:47 528 servic157.log
23.06.2009 14:47 528 servic156.log
23.06.2009 14:47 528 servic155.log
23.06.2009 14:47 528 servic154.log
23.06.2009 14:47 528 servic153.log
23.06.2009 14:47 528 servic152.log
23.06.2009 14:47 528 servic151.log
23.06.2009 14:47 528 servic150.log
23.06.2009 14:47 528 servic149.log
23.06.2009 14:47 528 servic148.log
23.06.2009 14:47 528 servic147.log
23.06.2009 14:47 528 servic146.log
23.06.2009 14:47 528 servic145.log
23.06.2009 14:47 528 servic144.log
23.06.2009 14:47 528 servic143.log
23.06.2009 14:47 528 servic142.log
23.06.2009 14:47 528 servic141.log
23.06.2009 14:47 528 servic140.log
23.06.2009 14:47 528 servic139.log
23.06.2009 14:47 528 servic138.log
23.06.2009 14:47 528 servic137.log
23.06.2009 14:47 528 servic136.log
23.06.2009 14:47 528 servic135.log
23.06.2009 14:47 528 servic134.log
23.06.2009 14:47 528 servic133.log
23.06.2009 14:47 528 servic132.log
23.06.2009 14:47 528 servic131.log
23.06.2009 14:47 528 servic130.log
23.06.2009 14:47 528 servic129.log
23.06.2009 14:47 528 servic128.log
23.06.2009 14:47 528 servic127.log
23.06.2009 14:47 528 servic126.log
23.06.2009 14:47 528 servic125.log
23.06.2009 14:47 528 servic124.log
23.06.2009 14:47 528 servic123.log
23.06.2009 14:47 528 servic122.log
23.06.2009 14:47 528 servic121.log
23.06.2009 14:47 528 servic120.log
23.06.2009 14:47 528 servic119.log
23.06.2009 14:47 528 servic118.log
23.06.2009 14:47 528 servic117.log
23.06.2009 14:46 528 servic116.log
23.06.2009 14:46 528 servic115.log
23.06.2009 14:46 528 servic114.log
23.06.2009 14:46 528 servic113.log
23.06.2009 14:46 528 servic112.log
23.06.2009 14:46 528 servic111.log
23.06.2009 14:46 528 servic110.log
23.06.2009 14:46 528 servic109.log
23.06.2009 14:46 528 servic108.log
23.06.2009 14:46 528 servic107.log
23.06.2009 14:46 528 servic106.log
23.06.2009 14:46 528 servic105.log
23.06.2009 14:46 528 servic104.log
23.06.2009 14:46 528 servic103.log
23.06.2009 14:46 528 servic102.log
23.06.2009 14:46 528 servic101.log
23.06.2009 14:46 528 servic100.log
23.06.2009 14:46 528 servic099.log
23.06.2009 14:46 528 servic098.log
23.06.2009 14:46 528 servic097.log
23.06.2009 14:46 528 servic096.log
23.06.2009 14:46 528 servic095.log
23.06.2009 14:46 528 servic094.log
23.06.2009 14:46 528 servic093.log
23.06.2009 14:46 528 servic092.log
23.06.2009 14:46 528 servic091.log
23.06.2009 14:46 528 servic090.log
23.06.2009 14:46 528 servic089.log
23.06.2009 14:46 528 servic088.log
23.06.2009 14:46 528 servic087.log
23.06.2009 14:46 528 servic086.log
23.06.2009 14:46 528 servic085.log
23.06.2009 14:46 528 servic084.log
23.06.2009 14:46 528 servic083.log
23.06.2009 14:46 528 servic082.log
23.06.2009 14:46 528 servic081.log
23.06.2009 14:46 528 servic080.log
23.06.2009 14:46 528 servic079.log
23.06.2009 14:46 528 servic078.log
23.06.2009 14:46 528 servic077.log
23.06.2009 14:46 528 servic076.log
23.06.2009 14:46 528 servic075.log
23.06.2009 14:46 528 servic074.log
23.06.2009 14:46 528 servic073.log
23.06.2009 14:46 528 servic072.log
23.06.2009 14:45 528 servic071.log
23.06.2009 14:45 528 servic070.log
23.06.2009 14:45 528 servic069.log
23.06.2009 14:45 528 servic068.log
23.06.2009 14:45 528 servic067.log
23.06.2009 14:45 528 servic066.log
23.06.2009 14:45 528 servic065.log
23.06.2009 14:45 528 servic064.log
23.06.2009 14:45 528 servic063.log
23.06.2009 14:45 528 servic062.log
23.06.2009 14:45 528 servic061.log
23.06.2009 14:45 528 servic060.log
23.06.2009 14:45 528 servic059.log
23.06.2009 14:45 528 servic058.log
23.06.2009 14:45 528 servic057.log
23.06.2009 14:45 528 servic056.log
23.06.2009 14:45 528 servic055.log
23.06.2009 14:45 528 servic054.log
23.06.2009 14:45 528 servic053.log
23.06.2009 14:45 528 servic052.log
23.06.2009 14:45 528 servic051.log
23.06.2009 14:45 528 servic050.log
23.06.2009 14:45 528 servic049.log
23.06.2009 14:45 528 servic048.log
23.06.2009 14:45 528 servic047.log
23.06.2009 14:45 528 servic046.log
23.06.2009 14:45 528 servic045.log
23.06.2009 14:45 528 servic044.log
23.06.2009 14:45 528 servic043.log
23.06.2009 14:45 528 servic042.log
23.06.2009 14:45 528 servic041.log
23.06.2009 14:45 528 servic040.log
23.06.2009 14:45 528 servic039.log
23.06.2009 14:45 528 servic038.log
23.06.2009 14:45 528 servic037.log
23.06.2009 14:45 528 servic036.log
23.06.2009 14:45 528 servic035.log
23.06.2009 14:45 528 servic034.log
23.06.2009 14:45 528 servic033.log
23.06.2009 14:45 528 servic032.log
23.06.2009 14:45 528 servic031.log
23.06.2009 14:45 528 servic030.log
23.06.2009 14:45 528 servic029.log
23.06.2009 14:45 528 servic028.log
23.06.2009 14:45 528 servic027.log
23.06.2009 14:44 528 servic026.log
23.06.2009 14:44 528 servic025.log
23.06.2009 14:44 528 servic024.log
23.06.2009 14:44 528 servic023.log
23.06.2009 14:44 528 servic022.log
23.06.2009 14:44 528 servic021.log
23.06.2009 14:44 528 servic020.log
23.06.2009 14:44 528 servic019.log
23.06.2009 14:44 528 servic018.log
23.06.2009 14:44 528 servic017.log
23.06.2009 14:44 528 servic016.log
23.06.2009 14:44 528 servic015.log
23.06.2009 14:44 528 servic014.log
23.06.2009 14:44 528 servic013.log
23.06.2009 14:44 528 servic012.log
23.06.2009 14:44 528 servic011.log
23.06.2009 14:44 528 servic010.log
23.06.2009 14:44 528 servic009.log
23.06.2009 14:44 528 servic008.log
23.06.2009 14:44 528 servic007.log
23.06.2009 14:44 528 servic006.log
23.06.2009 14:44 528 servic005.log
23.06.2009 14:44 528 servic004.log
23.06.2009 14:44 528 servic003.log
23.06.2009 14:34 528 servic002.log
13.04.2009 02:17 16.384 Perflib_Perfdata_394.dat
12.04.2009 23:11 13.123 NetFxUpdate_v1.1.4322.log
12.04.2009 23:09 25.782 netfxsl.log
08.04.2009 19:49 3.962 netfxupdate.log
08.04.2009 19:48 7.734 ASPNETSetup.log
08.04.2009 14:32 14.545 HPZIDI000.log
08.04.2009 14:32 540 servic001.log
08.04.2009 14:32 760 servic000.log
332 Datei(en) 3.075.208 Bytes
0 Verzeichnis(se), 52.872.134.656 Bytes frei
----- Temp -----------------------------
Datentr�ger in Laufwerk C: ist XP
Volumeseriennummer: 1422-5682
Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp
04.10.2009 00:20 0 sqlite_m5QtxyPl7NOep2h
04.10.2009 00:20 474 MSId3e82.LOG
04.10.2009 00:20 496 hpqddusr.log
04.10.2009 00:19 1.285 MAR1B9.tmp
04.10.2009 00:19 1.342 MAR1B8.tmp
04.10.2009 00:19 16.384 Perflib_Perfdata_c6c.dat
04.10.2009 00:19 16.384 Perflib_Perfdata_4c8.dat
04.10.2009 00:19 16.384 Perflib_Perfdata_9e0.dat
8 Datei(en) 52.749 Bytes
0 Verzeichnis(se), 52.872.142.848 Bytes frei
hat lediglich McAfee ne Meinung: Zitat:
__________________ es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren magGeändert von cypher (04.10.2009 um 06:18 Uhr) |
|
04.10.2009, 09:18
| #9 |
| /// Helfer-Team | SystemRestore ohne Rueckfrage hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar <- Adware - Toolbar pdfforge Toolbar v1.0 <- genauso Falls noch vorhanden: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
6. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 7. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
05.10.2009, 22:28
| #10 |
| | SystemRestore ohne Rueckfrage so gut wie das Ergebnis bis jetzt erscheint,fuer mich etwas enttaeuschend. das System scheint soweit sauber zu sein: SAS-User: Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com
Generiert 10/05/2009 bei 10:47 PM
Version der Applikation : 4.29.1002
Version der Kern-Datenbank : 4146
Version der Spur-Datenbank : 2076
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:21:04
Gescannte Speicherelemente : 553
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5654
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 18833
Erfasste Datei-Elemente : 0
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com
Generiert 10/05/2009 bei 10:16 PM
Version der Applikation : 4.29.1002
Version der Kern-Datenbank : 4146
Version der Spur-Datenbank : 2076
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:24:26
Gescannte Speicherelemente : 636
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5606
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 18827
Erfasste Datei-Elemente : 0
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:52:13, on 05.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\Explorer.EXE C:\windows\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\windows\Explorer.EXE C:\Programme\Hijackthis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Geburtstage 09.txt O4 - Startup: To Do Liste.txt O4 - Startup: Verknüpfung mit Bildschirmtastatur.lnk = C:\WINDOWS\system32\osk.exe O4 - Global Startup: AutorunsDisabled O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 5157 bytes Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:21:58, on 05.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\windows\system32\svchost.exe C:\WINDOWS\system32\lvhidsvc.exe C:\windows\System32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\System32\PAStiSvc.exe C:\windows\system32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\windows\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Hijackthis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutorunsDisabled O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 5698 bytes noch eine Frage bzgl SAS: hab ich da die richtige Version bzw das richtige Programm erwischt? ich werd leicht skeptisch, wenn ich gerade bei solch einer Software Fehler wie "Scann" oder nicht ganz so sauber programmierte Programmoberflaechen finde. ich will damit niemanden an den Karren fahren, nobody is perfect, nur nochmal rueckfragen! cypher
__________________ es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag |
|
06.10.2009, 09:04
| #11 |
| /// Helfer-Team | SystemRestore ohne Rueckfrage hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
Was soll das denn unter AutoStart bewirken? : "User" Code:
ATTFilter O4 - Startup: Geburtstage 09.txt
O4 - Startup: To Do Liste.txt
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. (oder mit HijackThis fixen) Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht) Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` - auf keinen Fall Grafiktreibers, Sound, Firewall und Anti-Viren-Programmen abschalten!! Oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen kannst noch herausnehmen: ("User" + "Admin": Code:
ATTFilter O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
Wir kennen alle Programme,die wir verwendet haben, sind sie gut und bieten in der Regel gute Ergebnisse und sind alle Vertreuenswürdig! ** Läuft dein System stabil? |
|
06.10.2009, 23:09
| #12 |
| | SystemRestore ohne Rueckfrage hey Coverflow, danke fuer die unermuedliche Hilfe! die txt.-Autostarteintraege sind fuer meine "Mom" ne Art Erinnerungsfunktion. unter gewissen Umstaenden lassen unsere Kapazitaeten irgendwann leider etwas nach. sicher gibt es dafuer auch ganz tolle Programme, aber so gehts ja auch, einfach und schnell. Quicktime ist ua eins der nervigsten Programme, was den Autostart angeht. frag nicht wie oft ich den da schon rausgenommen hab. scheinbar traegt sich das Teil immer wieder ein, wenn es mal gestartet wird (weil diese Option vllt auch noch im Programm selbst so gesetzt ist. muss ich auch noch mal schaun). also dieses System laeuft, soweit ich das beurteilen kann, stabil. jedoch besteht nach wie vor dieses seltsame Verhalten, dass das Admin-Kto bei jeder Anmeldung den Anschein macht, als sei das System gerade frisch installiert worden. als wenn da irgendwo ein Eintrag existiert "set to zero@adminlogon". glaube so wuerde ich den nennen, wuerde ich sowas bauen. ansonsten kein auffaelliges Verhalten feststellbar. jedenfalls nichts Offensichtliches. um dies zu untermauern, muesste man wahrscheinlich eins zwei Programme zur Systemueberwachung mal mitlaufen lassen!? hast du dies bzgl schon ne Idee, ob Bug oder doch destruktiver Code?
__________________ es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag |
|
10.10.2009, 00:22
| #13 |
| | SystemRestore ohne Rueckfrage so langsam fuehrchte ich, dass ich um ein Neuaufsetzen wohl nicht herumkommen werde. die "automatische Rueckstellung" von Programmeigenschaften scheint nun auch auf das Benutzerkonto ueberzugreifen. es ist jedenfalls nun bei jedem Reboot von Noeten, den Trackball neu zu konfigurieren, wobei auch noch ein Fehler beim Verarbeiten einer DLL auftritt. beim Schließen des Trackball-Configtools informiert eine Box" rundll32.exe hat ein Problem festgestellt und muss beendet werden". Fehlerbericht blablabla. desweiteren bin ich ueberaus "erfreut", dass nach dem dritten mal Anstoepseln meines USB Sticks ~1,2GB Daten nicht mehr sichtbar sind, der Platz jedoch noch belegt ist. so allmaehlich bekomm ich ein mulmiges Gefuehl. wenngleich die Daten auch lediglich fuer mich Arbeit der Wiederbeschaffung bedeuten. die Daten meiner Mom haben da schon mehr Gewichtung. habe mal noch SpyBot S&D laufen lassen, jedoch auch ohne bemerkenswertes Resultat. waere vllt ein Rootkit denkbar? hier erstmal aktuelle HJT-Logs: User: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:40:21, on 09.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\Explorer.EXE C:\windows\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Logitech\MouseWare\System\Em_exec.exe C:\Programme\Hijackthis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - Startup: Geburtstage 09.txt O4 - Startup: To Do Liste.txt O4 - Startup: Verkn�pfung mit Bildschirmtastatur.lnk = C:\WINDOWS\system32\osk.exe O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 4276 bytes Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:41:28, on 09.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\windows\system32\svchost.exe C:\WINDOWS\system32\lvhidsvc.exe C:\windows\System32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\System32\PAStiSvc.exe C:\windows\system32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\Programme\Hijackthis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKUS\S-1-5-21-682003330-776561741-2146964071-1004\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe (User '***') O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: Geburtstage 09.txt (User '***') O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: To Do Liste.txt (User '***') O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: Verkn�pfung mit Bildschirmtastatur.lnk = C:\WINDOWS\system32\osk.exe (User '***') O4 - Global Startup: AutorunsDisabled O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 5100 bytes
__________________ es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag |
|
10.10.2009, 00:38
| #14 |
| /// Helfer-Team | SystemRestore ohne Rueckfrage hi dein USB können wir gerne kontrollieren, dazu: Externe Medien desinfizieren und absichern 1. Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.
2. - Lasse die externen Medien noch am Rechner angeschlossen und mache nun zur Kontrolle einen Onlinescan mit dem Kaspersky-Online-Scanner : *** Vergesse nicht, bevor Du wieder online gehst, Antiviren-Programm und Firewall wieder einzuschalten! 3. - Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
10.10.2009, 01:05
| #15 |
| | SystemRestore ohne Rueckfrage ok, das mit dem USB Stick probier ich gleich, wenn ich die Daten von meinem Lappi gesichert hab. Danke dafuer! den KasperskyOnlineScan werd ich evtl heute oder dann am Sonntag in Angriff nehmen. du hast demnach noch Hoffnung, dass da noch was gefunden wird bzw sich das Ganze evtl noch mal richten laesst? ich muss ehrlich gestehen, dass mich allmaehlich die Lust verlaesst. kostet einfach alles zu viel Zeit. mich interessiert im Moment einfach nur noch, was da vor sich geht und wer womoeglich dahinter steckt (ein wager Verdacht besteht). aufatmen wuerde ich und meine Mom vorallem, wenn es sich doch "nur" um ein Fehler im System handelt. ist aber wahrscheinlich etwas illusorisch der Gedanke, bei diesem Verhalten..?
__________________ es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag |
|
| Themen zu SystemRestore ohne Rueckfrage |
| adobe, antivir, antivir guard, ask toolbar, askbar, avg, avgnt, avgnt.exe, avira, beim starten, bho, computer, desktop, explorer, fehler, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, maus, pdfforge toolbar, programm, programme, registry, rundll, searchsettings.dll, software, spielen, starten, windows, windows xp |
Linear-Darstellung
