|
Alles rund um Windows: Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
27.08.2010, 21:22 | #1 |
| Problem: Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Hallo, nach nun knapp 4 Stunden rumprobieren, googeln und das Forum durch stoebern, bin ich mit meinem Latein am Ende und ziemlich verzweifelt. Seit heute Mittag startet Windows nicht mehr. Wenn ich versuche in den abgesicherten Modus zu kommen, dann erscheint zwar unten "abgesicherter Modus" in blauer Schrift, jedoch bin ich dann wieder in der Anfangskonsole. Egal, ob ich Windows Home Edition oder Wiederherstellungskonsole waehle, das Bild ist nach wenigen Sekunden schwarz. Neues hab ich nichts installiert, ich weiss nur, dass der Rechner heute morgen total langsam lief und man gar nix mehr machen konnte und nach 3 mal neustarten ging der Rechner gar nicht mehr an. Hab leider nur eine Wiederherstellungs-CD von Samsung mit der ich also auch die Option "reparieren" nicht gibt. Ich hab mit einer Avir Boot CD mal einen Scan laufen lassen und er hat folgendes gefunden, was er aber nicht loeschen konnte: /mnt/hda1/System Volume Information/mrestore {E45E2FD1-b281-4713-AAD7_EED79305A613/RP479/A0100841.exe Trojan TR/Trash.gen /mnt/hda1/WINDOWS/system32/isswiske.exe Trojan Horse TR/Crypt.XPACK.gen /mnt/hda1/WINDOWS/Temp/mglf.temp/setup.exe Trojan Horse TR/Crypt.XPACK>gen Betriebssystem: Windows XP Grafikkarte: weiss ich nicht, kenn mich nicht so gut aus Freue mich ueber jeden Tip, der nichts mit formatieren zu tun hat. feli |
27.08.2010, 21:49 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Anleitung / Hilfe Moin,
__________________vermutlich ist das System hinüber. Wenn Du wirklich nur ne Recovery-Geschichte hast, wirds wohl auch mit einer Reparaturinstallation nichts. Analysen sind schwierig wenn Windows tot ist Ich würde Dir empfehlen: Besorg Dir eine Linux-Live CD wie zB http://www.trojaner-board.de/75619-a...x-live-cd.html und sichere alle relevanten Daten von der jetzigen Systempartition mit nicht mehr startendem Windows und setz die Kiste danach über das Recovery-Medium neu auf.
__________________ |
27.08.2010, 22:09 | #3 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Details Gibt es gar keine Alternative? Das ist ja der Supergau. ;(
__________________ |
27.08.2010, 22:41 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Mit viel GLück ja. Von OTL gab es eine PE-Version, aber seit Wochen ist da der Link tot Und ab man damit das System reparieren kann ist auch nicht Gewiss. Edit: Der Link ist immer noch tot. Try this one => http://www.fileimport.com/6xhgcmp64hmc/OTLPE.7z.html Vorsicht: Ich hab die Datei nicht hochgeladen. Ich kann nicht garantieren, dass der Uploader da was manipuliert hat. Wenn Du noch etwas abwarten kannst, werd ich mal die OTLPE vom Originallink hochladen und hier verlinken. Ich hab mir das nämlich mal runtergeladen und noch nicht gelöscht. Systemscan mit OTLPE
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (27.08.2010 um 22:47 Uhr) |
27.08.2010, 22:52 | #5 |
| Wie Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Danke erstmal fuer die Alternative. Ich schau nochmal in einer Stunde wegen dem OTL Link hier rein. Edit: Mist, ISOBurner ist ja eine .exe Datei. Mein Zweitrechner ist ein Mac |
28.08.2010, 01:08 | #6 |
| Wo Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Lösung! So, hab nochmal etwas gegoogelt und scheine der Loesung sehr nah zu sein. Auf folgender Seite hab ich mehrere Leute gefunden, die das selbe Problem (im abgesicherten Modus bleibt Windows bei isapnp.sys hängen) hatten und bei denen es geklappt hat: Rechner hängt bei isapnp.sys -Seite 2 - Paules-PC-Forum.de [QUOTE]Hi, evtl. hab ich die Lösung. Ich habe genau das gleiche Problem gehabt. Im abgesicherten Modus ist der PC immer an der isapnp.sys hängen geblieben. Die hier genannten Tipps sind bei mir auch alle erfolglos gewesen. Nach stundenlanger Suche war bei mir der Fehler, dass im Verzeichnis %systemroot%\system32\drivers eine Datei enthalten war die 0 Bytes hatte. Ich habe die Datei entfernt und das System ist wieder einwandfrei gelaufen. Falls so eine Datei nicht existiert könnte es auch sein dass eine fehlerhafte Treiberdatei existiert, denn offenbar lädt Windows einfach alle Dateien aus dem Verzeichnis, ob sie gebraucht werden oder nicht. Meine Datei die 0 Bytes hatte hat bei Google 0 Treffer gehabt (die gibts also wohl nicht wirklich) und sie ist auch nirgends in der Registry vermerkt gewesen. Das System hat sich auch nicht beklagt dass was fehlt bzw. im Gerätemanager gabs auch keine Fehler. Ich hoffe das hilft weiter falls jemand mal das gleiche Problem hat Gruß, Mikl/QUOTE] Jetzt hab ich mir, wie du meintest Kloppix Live-CD geholt nur wie navigiere ich mich da durch und wo kann ich dieses besagte Datei finden. Ich scheiter schon beim Versuch Backslash einzugeben. Bitte, bitte helfen. Wenns bei den anderen geklappt hat dann muesste doch bei mir auch gehen! |
28.08.2010, 01:19 | #7 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Jaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, ich habs geschafft. Unglaublich das es an einer Datei lag die 0 Byte gross war. Also Windows war nicht ganz tot |
28.08.2010, 12:30 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Geht Windows wieder? Dann mach mal das hier: Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
31.08.2010, 15:05 | #9 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Sorry, für die späte Antwort. War über das WE nicht zuhause. Ja, Windows geht wieder, habe aber seltsame Probleme mit dem Browser. Stürzt ständig ab, Facebook-Seite läd nicht und zudem habe ich einen Brief von T-Online bekommen, dass unverlange Werbung via E-Mail verschickt wurde und sie nun meinen Port 25 sperren mussten. Hier das Malware-Logfile: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4513 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 31.08.2010 15:46:48 mbam-log-2010-08-31 (15-46-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Durchsuchte Objekte: 207980 Laufzeit: 1 Stunde(n), 11 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP484\A0104985.exe (Trojan.downloader) -> No action taken. |
31.08.2010, 15:17 | #10 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 31.08.2010 15:51:59 - Run 2 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 67,27 Gb Total Space | 7,16 Gb Free Space | 10,64% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 27,95 Gb Total Space | 20,46 Gb Free Space | 73,20% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" %* txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.) "C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- () "C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: -- () "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- File not found "C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- File not found "C:\Programme\uusee\UUSeePlayer.exe" = C:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer -- File not found "C:\Programme\Gemeinsame Dateien\uusee\UUSeeMediaCenter.exe" = C:\Programme\Gemeinsame Dateien\uusee\UUSeeMediaCenter.exe:*:Enabled:MediaCenter -- File not found "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Dokumente und Einstellungen\***\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe" = C:\Dokumente und Einstellungen\***\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application -- File not found ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01F67963-9EB0-4D0F-9523-0B68FA473462}" = VideoSL "{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis "{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung "{1099EEAB-C4BC-4F66-980F-2269856A71CD}" = Native Instruments Traktor "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 14 "{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime "{3E68785D-CD4D-485D-A6A3-8EB93DC3B3C2}" = Scratch Live 1.9.1 (19127) "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{491DF203-7B61-4F0E-BDCB-A1218C4DAFE9}" = Native Instruments Massive "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{84814E6B-2581-46EC-926A-823BD1C670F6}" = ANYCOM Bluetooth Software "{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support "{8D3C7DAC-B1BA-46C2-82EB-96F4877C3574}_is1" = TextToWav 1.5 beta "{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AAB9478F-DE6B-498B-9420-21E1F1AC700D}" = WOW XT and TSXT Filter Driver "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D9CF5E60-42B1-489B-A0E2-9A6EE3DEB969}" = Firewire Family "{E05C17CC-71AB-49EE-8E3F-60AD24DCFDC7}" = Flux:: Stereo Tool "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F7BE399C-3D88-420D-86BC-F3D75203B70E}" = Service Center Setup "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "Arturia Minimoog V v1.0" = Arturia Minimoog V v1.0 "ASIO4ALL" = ASIO4ALL "ATI Display Driver" = ATI Display Driver "avast!" = avast! Antivirus "BitTorrent" = BitTorrent "CCleaner" = CCleaner "Cool Edit Pro 2.1" = Cool Edit Pro 2.1 "Effectrix" = Effectrix "FL Studio 8" = FL Studio 8 "Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.0 "Free Video Converter_is1" = Free Video Converter V 2.8 "GlaceVerb_is1" = GlaceVerb 1.01 "HijackThis" = HijackThis 2.0.2 "hp psc 700 series 1215520703" = hp psc 700 series "HS2_is1" = Steinberg Hypersonic 2 "idnmitigationapis" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "IL Download Manager" = IL Download Manager "IrfanView" = IrfanView (remove only) "Korg Legacy Collection VSTi v1.0.02" = Korg Legacy Collection VSTi v1.0.02 "LHTTSENG" = L&H TTS3000 British English "LHTTSFRF" = L&H TTS3000 Français "LHTTSGED" = L&H TTS3000 Deutsch "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English) "Muon_Tau_Bassline_Mk2_VSTi_1.0" = Tau Bassline Mk2 VSTi 1.0 "Native Instruments GuitarRig 2.01 RTAS VSTi DXi" = Native Instruments GuitarRig 2.01 RTAS VSTi DXi "Native Instruments Massive" = Native Instruments Massive "Native Instruments Service Center" = Native Instruments Service Center "Nero - Burning Rom!UninstallKey" = Nero OEM "nlsdownlevelmapping" = Microsoft National Language Support Downlevel APIs "PoiZone" = PoiZone "ProInst" = Intel(R) PROSet/Wireless Software "RealPlayer 6.0" = RealPlayer "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Steinberg Dcota v1.0" = Steinberg Dcota v1.0 "Stillwell Audio Plugins Bundle VST v1.52" = Stillwell Audio Plugins Bundle VST v1.52 "SyncroSoft Emu" = SyncroSoft Emu (Remove only) "Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle "SynTPDeinstKey" = Synaptics Pointing Device Driver "Toxic Biohazard" = Toxic Biohazard "tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine "Unique" = Unique "Veetle TV" = Veetle TV 0.9.16 "VLC media player" = VideoLAN VLC media player 0.8.6c "Winamp" = Winamp "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "windows xp service pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Zattoo" = Zattoo 3.3.4 Beta ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "BitTorrent DNA" = DNA ========== Last 10 Event Log Errors ========== [ Antivirus Events ] Error - 13.01.2010 09:37:54 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. Error - 13.01.2010 09:37:59 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. Error - 13.01.2010 09:38:09 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. Error - 13.01.2010 09:38:15 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. Error - 13.01.2010 09:38:25 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. Error - 13.01.2010 09:38:37 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. Error - 13.01.2010 09:41:45 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. Error - 13.01.2010 09:41:48 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. Error - 13.01.2010 10:00:10 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. Error - 13.01.2010 10:00:14 | Computer Name = *** | Source = avast! | ID = 33554522 Description = Error in library avUInt: ActiveSkin not installed or not registered properly. [ Application Events ] Error - 31.08.2010 09:12:41 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 31.08.2010 09:13:12 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 31.08.2010 09:18:11 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x5f293778. Error - 31.08.2010 09:18:24 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 31.08.2010 09:49:21 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally . Error - 31.08.2010 09:52:13 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally . Error - 31.08.2010 09:52:43 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally . [ System Events ] Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast! Antivirus. Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: IntelIde SASKUTIL TPkd Error - 31.08.2010 09:48:53 | Computer Name = *** | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 31.08.2010 09:48:53 | Computer Name = *** | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast! Antivirus. Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 31.08.2010 09:49:53 | Computer Name = ***| Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: IntelIde SASKUTIL TPkd < End of report > |
31.08.2010, 15:28 | #11 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.08.2010 15:51:59 - Run 2 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 67,27 Gb Total Space | 7,16 Gb Free Space | 10,64% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 27,95 Gb Total Space | 20,46 Gb Free Space | 73,20% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.) PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software) SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) SRV - (btwdins) -- C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.) SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Driver Services (SafeList) ========== DRV - (WinDriver6) -- C:\WINDOWS\System32\drivers\windrvr6.sys File not found DRV - (StMp3Rec) -- C:\WINDOWS\System32\Drivers\StMp3Rec.sys File not found DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.sys File not found DRV - (pccsmcfd) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys File not found DRV - (a8djusb) -- C:\WINDOWS\System32\Drivers\a8djusb.sys File not found DRV - (a8djavs) -- C:\WINDOWS\System32\Drivers\a8djavs.sys File not found DRV - (14cf17dc) -- C:\WINDOWS\System32\drivers\14cf17dc.sys File not found DRV - (ethodajr) -- C:\WINDOWS\system32\drivers\ethodajr.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (MAFW) -- C:\WINDOWS\system32\drivers\mafw.sys (Avid Technology, Inc.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (SeratoUsb) -- C:\WINDOWS\system32\drivers\SeratoUsb.sys (Cristalink Ltd) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys () DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (risdptsk) -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys (REDC) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (rimsptsk) -- C:\WINDOWS\system32\DRIVERS\rimsptsk.sys (REDC) DRV - (rismxdp) -- C:\WINDOWS\system32\DRIVERS\rixdptsk.sys (REDC) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h***p://w*w.spiegel.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.spiegel.de" FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:2.7.1.3 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..network.proxy.backup.ftp: "localhost" FF - prefs.js..network.proxy.backup.ftp_port: 9666 FF - prefs.js..network.proxy.backup.gopher: "localhost" FF - prefs.js..network.proxy.backup.gopher_port: 9666 FF - prefs.js..network.proxy.backup.socks: "localhost" FF - prefs.js..network.proxy.backup.socks_port: 9666 FF - prefs.js..network.proxy.backup.ssl: "localhost" FF - prefs.js..network.proxy.backup.ssl_port: 9666 FF - prefs.js..network.proxy.ftp: "localhost" FF - prefs.js..network.proxy.ftp_port: 9666 FF - prefs.js..network.proxy.gopher: "localhost" FF - prefs.js..network.proxy.gopher_port: 9666 FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 9666 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "localhost" FF - prefs.js..network.proxy.socks_port: 9666 FF - prefs.js..network.proxy.ssl: "localhost" FF - prefs.js..network.proxy.ssl_port: 9666 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.27 16:21:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.27 15:53:29 | 000,000,000 | ---D | M] [2008.07.05 05:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.08.31 13:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions [2009.09.02 03:58:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.01 17:28:37 | 000,000,000 | ---D | M] (Softonic-Eng7 Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2010.02.04 12:03:42 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.08.29 17:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\vshare@toolbar [2010.06.24 08:10:20 | 000,002,393 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\searchplugins\askcom.xml [2010.08.31 13:27:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.11.26 20:51:06 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.26 20:51:06 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.26 20:51:06 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.26 20:51:06 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.26 20:51:06 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.01.13 05:12:39 | 000,000,022 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) O4 - HKLM..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.05 04:47:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}\Shell - "" = AutoRun O33 - MountPoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.31 14:34:10 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.08.31 13:43:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar [2010.08.31 13:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\BoBriT [2010.08.31 13:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.08.31 12:07:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache [2010.08.29 20:19:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE [2010.08.29 12:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.08.29 01:41:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache [2010.08.29 01:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.08.29 01:07:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.08.28 13:36:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\The_Detroit_Experiment_-_The_Detroit_Experiment [2010.08.27 15:56:05 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.08.27 15:52:04 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.08.27 15:51:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.08.27 15:50:34 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.08.26 21:39:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6} [2010.08.26 21:37:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60} [2010.08.26 21:20:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Mass [2010.08.24 16:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.08.24 16:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.08.22 22:30:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.22 22:30:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.22 22:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real [2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa [2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa [2010.08.22 21:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97 [2010.08.13 15:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\fine [2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter [2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Programme\Free Video Converter [2010.08.01 19:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***Eigene Dateien\FFOutput [2010.08.01 19:17:21 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime [2010.08.01 17:29:37 | 000,000,000 | ---D | C] -- C:\Programme\BadgerIT [2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.08.01 17:28:38 | 000,000,000 | ---D | C] -- C:\Programme\Softonic-Eng7 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.31 15:53:59 | 000,433,332 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.31 15:53:58 | 000,449,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.31 15:53:58 | 000,080,822 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.31 15:53:58 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.31 15:53:56 | 001,044,752 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.31 15:49:04 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.31 15:49:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.31 15:48:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.31 15:47:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.08.31 15:47:26 | 013,107,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.08.31 15:24:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.31 15:17:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.31 14:34:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4 [2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2 [2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3 [2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1 [2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7 [2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5 [2010.08.31 13:47:45 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0 [2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9 [2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8 [2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10 [2010.08.31 13:47:45 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6 [2010.08.31 13:47:40 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz [2010.08.31 13:47:40 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll [2010.08.31 13:47:40 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz [2010.08.31 13:47:40 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll [2010.08.31 13:33:07 | 031,868,657 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar.rar [2010.08.31 02:54:38 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.31 02:14:16 | 000,249,719 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif [2010.08.31 01:00:21 | 006,085,554 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3 [2010.08.31 00:45:19 | 016,124,833 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Honey-Farley-Corin-Remix.mp3 [2010.08.29 17:30:32 | 000,018,648 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.08.29 17:06:48 | 000,000,957 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.29 17:06:48 | 000,000,270 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.29 15:26:43 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.27 15:41:56 | 000,020,517 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx [2010.08.27 15:41:55 | 000,002,281 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf [2010.08.27 04:03:27 | 006,435,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.26 21:39:21 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk [2010.08.26 04:06:41 | 011,132,585 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\remix.mp3 [2010.08.25 03:06:49 | 001,497,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCAshortz.wav [2010.08.24 19:31:06 | 045,822,540 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCA.wav [2010.08.23 18:31:43 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc [2010.08.23 14:31:39 | 000,138,765 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu OpenDocument Text.odt [2010.08.23 13:12:05 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\isswiskc.exe [2010.08.23 13:12:00 | 000,125,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\ethodajr.sys [2010.08.21 22:37:16 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc [2010.08.19 14:21:44 | 419,430,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar [2010.08.19 12:52:52 | 338,119,054 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar [2010.08.14 20:14:37 | 011,307,468 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\beatsnippet.mp3 [2010.08.13 09:55:33 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.03 00:36:08 | 180,441,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.31 13:32:35 | 031,868,657 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar.rar [2010.08.31 02:14:13 | 000,249,719 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif [2010.08.31 00:58:16 | 006,085,554 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3 [2010.08.31 00:44:23 | 016,124,833 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Honey-Farley-Corin-Remix.mp3 [2010.08.29 17:30:32 | 000,018,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.08.27 15:41:56 | 000,020,517 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx [2010.08.27 15:41:55 | 000,002,281 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf [2010.08.26 21:39:21 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk [2010.08.26 19:52:22 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\savepassw.txt [2010.08.26 19:52:09 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2010.08.25 03:36:10 | 011,132,585 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\remix.mp3 [2010.08.25 03:06:49 | 001,497,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCAshortz.wav [2010.08.24 19:30:18 | 045,822,540 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCA.wav [2010.08.24 16:47:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.23 17:50:01 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc [2010.08.23 13:12:05 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\isswiskc.exe [2010.08.23 13:12:00 | 000,125,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\ethodajr.sys [2010.08.21 22:37:16 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf2.doc [2010.08.19 13:45:29 | 419,430,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar [2010.08.19 12:31:03 | 338,119,054 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar [2010.08.14 20:14:22 | 011,307,468 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\beatsnippet august.mp3 [2010.08.12 15:05:36 | 000,048,090 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\L'Ami américain.srt [2010.08.03 00:32:27 | 180,441,280 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi [2010.03.02 20:20:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.02.04 02:51:01 | 000,014,366 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB [2010.01.30 15:46:25 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.01.30 15:39:05 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.01.30 15:39:05 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2009.08.22 15:11:55 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini [2009.08.03 19:55:32 | 000,000,063 | ---- | C] () -- C:\WINDOWS\custvoic.ini [2009.07.07 17:08:20 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.07.07 17:08:20 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2009.07.07 17:08:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc [2009.05.20 04:34:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2009.02.23 05:10:51 | 000,000,251 | ---- | C] () -- C:\WINDOWS\phedit.ini [2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll [2009.01.21 02:22:16 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2009.01.21 02:22:16 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2009.01.21 02:22:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\tmpPrst.dll [2009.01.20 15:33:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\RsConfig.ini [2009.01.14 17:37:19 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2008.09.12 13:43:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.07.16 20:31:08 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.07.09 20:21:07 | 000,038,869 | ---- | C] () -- C:\WINDOWS\4ORMULATOR-.ini [2008.07.08 14:23:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI [2008.07.07 15:11:32 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2008.07.07 02:13:09 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.05 21:45:30 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll [2008.07.05 20:12:38 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.07.05 05:17:19 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll [2005.06.08 16:58:10 | 000,017,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys [2005.06.08 16:58:08 | 000,035,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys [2005.06.08 16:58:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys [2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation @Alternate Data Stream - 1321 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i @Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK @Alternate Data Stream - 1303 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN @Alternate Data Stream - 1297 bytes -> C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW @Alternate Data Stream - 1164 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt @Alternate Data Stream - 1090 bytes -> C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj @Alternate Data Stream - 1068 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F @Alternate Data Stream - 1059 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj @Alternate Data Stream - 1037 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707 @Alternate Data Stream - 1005 bytes -> C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3 @Alternate Data Stream - 1002 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx < End of report > |
31.08.2010, 15:30 | #12 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Die Logfiles konnte ich nur von meinem Mac aus posten. Auf dem infizierten Rechner, bricht er die Verbindung immer ab, wenn ich auf "Antworten" klicke. |
31.08.2010, 19:54 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) DRV - (14cf17dc) -- C:\WINDOWS\System32\drivers\14cf17dc.sys File not found DRV - (ethodajr) -- C:\WINDOWS\system32\drivers\ethodajr.sys () DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522 FF - prefs.js..network.proxy.backup.ftp: "localhost" FF - prefs.js..network.proxy.backup.ftp_port: 9666 FF - prefs.js..network.proxy.backup.gopher: "localhost" FF - prefs.js..network.proxy.backup.gopher_port: 9666 FF - prefs.js..network.proxy.backup.socks: "localhost" FF - prefs.js..network.proxy.backup.socks_port: 9666 FF - prefs.js..network.proxy.backup.ssl: "localhost" FF - prefs.js..network.proxy.backup.ssl_port: 9666 FF - prefs.js..network.proxy.ftp: "localhost" FF - prefs.js..network.proxy.ftp_port: 9666 FF - prefs.js..network.proxy.gopher: "localhost" FF - prefs.js..network.proxy.gopher_port: 9666 FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 9666 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "localhost" FF - prefs.js..network.proxy.socks_port: 9666 FF - prefs.js..network.proxy.ssl: "localhost" FF - prefs.js..network.proxy.ssl_port: 9666 O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) [2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.08.26 21:39:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6} [2010.08.26 21:37:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60} [2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa [2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa [2010.08.22 21:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97 [2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4 [2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2 [2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3 [2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1 [2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7 [2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5 [2010.08.31 13:47:45 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0 [2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9 [2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8 [2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10 [2010.08.31 13:47:45 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6 [2010.08.23 13:12:05 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\isswiskc.exe [2010.08.23 13:12:00 | 000,125,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\ethodajr.sys [2010.03.02 20:20:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.02.04 02:51:01 | 000,014,366 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation @Alternate Data Stream - 1321 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i @Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK @Alternate Data Stream - 1303 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN @Alternate Data Stream - 1297 bytes -> C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW @Alternate Data Stream - 1164 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt @Alternate Data Stream - 1090 bytes -> C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj @Alternate Data Stream - 1068 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F @Alternate Data Stream - 1059 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj @Alternate Data Stream - 1037 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707 @Alternate Data Stream - 1005 bytes -> C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3 @Alternate Data Stream - 1002 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx :Files C:\Programme\Syncrosoft\POS\H2O :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.08.2010, 21:32 | #14 |
| Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] All processes killed ========== OTL ========== No active process named cledx.exe was found! Service 14cf17dc stopped successfully! Service 14cf17dc deleted successfully! File C:\WINDOWS\System32\drivers\14cf17dc.sys File not found not found. Service ethodajr stopped successfully! Service ethodajr deleted successfully! C:\WINDOWS\system32\drivers\ethodajr.sys moved successfully. Error: Unable to stop service CLEDX! Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLEDX deleted successfully. C:\WINDOWS\system32\drivers\cledx.sys moved successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Prefs.js: "localhost" removed from network.proxy.backup.ftp Prefs.js: 9666 removed from network.proxy.backup.ftp_port Prefs.js: "localhost" removed from network.proxy.backup.gopher Prefs.js: 9666 removed from network.proxy.backup.gopher_port Prefs.js: "localhost" removed from network.proxy.backup.socks Prefs.js: 9666 removed from network.proxy.backup.socks_port Prefs.js: "localhost" removed from network.proxy.backup.ssl Prefs.js: 9666 removed from network.proxy.backup.ssl_port Prefs.js: "localhost" removed from network.proxy.ftp Prefs.js: 9666 removed from network.proxy.ftp_port Prefs.js: "localhost" removed from network.proxy.gopher Prefs.js: 9666 removed from network.proxy.gopher_port Prefs.js: "localhost" removed from network.proxy.http Prefs.js: 9666 removed from network.proxy.http_port Prefs.js: true removed from network.proxy.share_proxy_settings Prefs.js: "localhost" removed from network.proxy.socks Prefs.js: 9666 removed from network.proxy.socks_port Prefs.js: "localhost" removed from network.proxy.ssl Prefs.js: 9666 removed from network.proxy.ssl_port Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\H2O deleted successfully. C:\Programme\Syncrosoft\POS\H2O\cledx.exe moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60} folder moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97 folder moved successfully. C:\WINDOWS\system32\Datei4 moved successfully. C:\WINDOWS\system32\Datei2 moved successfully. C:\WINDOWS\system32\Datei3 moved successfully. C:\WINDOWS\system32\Datei1 moved successfully. C:\WINDOWS\system32\Datei7 moved successfully. C:\WINDOWS\system32\Datei5 moved successfully. C:\WINDOWS\system32\Datei0 moved successfully. C:\WINDOWS\system32\Datei9 moved successfully. C:\WINDOWS\system32\Datei8 moved successfully. C:\WINDOWS\system32\Datei10 moved successfully. C:\WINDOWS\system32\Datei6 moved successfully. C:\WINDOWS\system32\isswiskc.exe moved successfully. File C:\WINDOWS\System32\drivers\ethodajr.sys not found. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB moved successfully. ADS C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN deleted successfully. ADS C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW deleted successfully. ADS C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt deleted successfully. ADS C:\Programme\WindowsUpdate9bLmIaOyTE4AwVCpDfSj deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707 deleted successfully. ADS C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx deleted successfully. ========== FILES ========== C:\Programme\Syncrosoft\POS\H2O\html_elements folder moved successfully. C:\Programme\Syncrosoft\POS\H2O folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: *** ->Temp folder emptied: 538547925 bytes ->Temporary Internet Files folder emptied: 2801774 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 88388999 bytes ->Google Chrome cache emptied: 11362565 bytes ->Flash cache emptied: 8969 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 65716 bytes ->Temporary Internet Files folder emptied: 116916 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 18320517 bytes ->Java cache emptied: 17132 bytes ->Flash cache emptied: 6111 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134333 bytes %systemroot%\System32 .tmp files removed: 2676103 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2464734 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 636,00 mb OTL by OldTimer - Version 3.2.11.0 log created on 08312010_222450 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
01.09.2010, 10:03 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst] Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! |
abgesicherten, bild, boot, edition, folge, formatieren, forum, home, horse, installiert, knapp, langsam, modus, neues, neustarten, nichts, rechner, reparieren, scan, sekunden, startet, startet nicht, total, tr/crypt.xpack.ge, trojan, windows, windows startet nicht |