Ergebnis 1 bis 10 von 10

Thema: Weiss nicht weiter..

  1. 18.04.2007, 14:28 #1
    FEZ
    FEZ ist offline
    Einsteiger
    Registriert seit
    29.01.2006
    Beiträge
    23

    Weiss nicht weiter..

    Hi,
    mein problem ist es, dass sobald ich den rechner hochfahre, die meldung von nt-autoritaet\system kommt, dass der rechner wieder runtergefahren wird. und das kommt wirklich sofort nach dem anmelden, teilweise auch schon waehrend der anmeldung. nur im abgesicherten modus kann ich noch agieren. da hab ich nach dem blaster virus gesucht, aber nichts gefunden. jetzt hab ich mal nen hijack scan gemacht, auch im abgesicherten modus.
    vielleicht kann mir jemand einen tipp geben was ich habe bzw. es wieder loswerde.
    hier der scan:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:00:52, on 17.04.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\HPQ\IAM\bin\asghost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Dokumente und Einstellungen\FEZ\Desktop\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
    O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
    O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: UM UM-ICTS VPN Client.lnk = C:\Program Files\UM-ICTS\VPN Tunnel\vpngui.exe
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1149461421078
    O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UM-ICTS\VPN Tunnel\cvpnd.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\Network Associates\Common Framework\FrameworkService.exe (file missing)
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  2. 18.04.2007, 16:33 #2
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.338

    AW: Weiss nicht weiter..

    Herzlich willkommen bei uns FEZ!

    Hast du irgendwas an deinem System geändert, neue Treiber, neue Software installiert?Du kannst auch im abgesicherten Modus folgendes probieren:
    Windows XP u. ME enthält ein Programm zur Systemwiederherstellung. Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.
    Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
    Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist ein versuchswert!

    wenn du nicht weiter kommst melde dich einfach noch einmal mit:

    1. WICHTIG !! DA ES INZWISCHEN MEHRERE SCHADPROGRAMME GESCHAFFT HABEN,
    UNTER HIJACKTHIS NICHT MEHR ENTDECKT ZU WERDEN, SOLLTE MAN DIE DATEI
    HIJACKTHIS.EXE UMBENENNEN.

    Benenne die installierte Datei Hijackthis.exe um in HJT1991.exe.

    2. Einstellen der Ordner Optionen:
    kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
    1. Lade das filelist.zip auf deinen Desktop herunter.
    2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
    3. starte deinen Rechner neu auf
    4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
    6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
    • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)


    Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:

    C:\
    C:\WINDOWS\System32
    C:\WINDOWS
    C:\WINDOWS\Prefetch
    C:\WINDOWS\tasks
    C:\WINDOWS\Temp
    C:\DOCUME~1\Name\LOCALS\~1\Temp

    !Bitte alle Ergebnisse im Code-Tags posten!!

    [code]
    hier kommt dein logfile rein
    [/code]

    gruß
    argos
    Geändert von kira (18.04.2007 um 19:29 Uhr)
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  3. 20.04.2007, 15:21 #3
    FEZ
    FEZ ist offline
    Einsteiger
    Registriert seit
    29.01.2006
    Beiträge
    23

    AW: Weiss nicht weiter..

    Hi, vielen dank schonmal dass einem hier so schnell geholfen wird :>
    also, hier der 2. hjt scan, mit geaendertem namen (hjt1991)

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 12:19:52, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\FEZ\Desktop\HJT1991.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: UM UM-ICTS VPN Client.lnk = C:\Program Files\UM-ICTS\VPN Tunnel\vpngui.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149461421078
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UM-ICTS\VPN Tunnel\cvpnd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    und dann noch die filelist der letzten 30 tage:
    Code:
    Verzeichnis von C:\

20.04.2007  01:35       603.979.776 pagefile.sys
01.10.2006  02:31               268 sqmdata04.sqm
01.10.2006  02:31               244 sqmnoopt04.sqm
01.10.2006  00:57               232 sqmdata03.sqm
01.10.2006  00:57               244 sqmnoopt03.sqm
01.10.2006  00:57               268 sqmdata02.sqm
01.10.2006  00:57               244 sqmnoopt02.sqm
28.09.2006  12:07               268 sqmdata01.sqm
28.09.2006  12:07               244 sqmnoopt01.sqm
28.09.2006  00:02               268 sqmdata00.sqm
28.09.2006  00:02               244 sqmnoopt00.sqm
13.06.2006  16:10               100 LuResult.txt
31.05.2006  15:29               211 boot.ini
25.01.2005  07:02             1.109 2007_2_23_00090821.key
04.08.2004  10:00             4.952 bootfont.bin
04.08.2004  10:00           251.184 NTLDR
04.08.2004  10:00            47.564 NTDETECT.COM
              17 Datei(en)    604.287.420 Bytes
               0 Verzeichnis(se), 35.566.825.472 Bytes frei
 
----- System32 ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 53E0-0D2C

Verzeichnis von C:\WINDOWS\system32

20.04.2007  01:36            76.160 lsass.log
19.04.2007  00:10             1.158 wpa.dbl
14.04.2007  22:58            52.661 vsconfig.xml
14.04.2007  22:07           380.350 perfh009.dat
14.04.2007  22:07            52.764 perfc009.dat
14.04.2007  22:07           391.000 perfh007.dat
14.04.2007  22:07            63.580 perfc007.dat
14.04.2007  22:07           897.778 PerfStringBackup.INI
10.04.2007  12:56           208.896 FNTCACHE.DAT
09.04.2007  13:52             4.212 zllictbl.dat
03.04.2007  22:48        13.511.640 MRT.exe
17.03.2007  15:44           293.376 winsrv.dll



----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 53E0-0D2C

 Verzeichnis von C:\WINDOWS\Prefetch

14.04.2007  18:07                 0 MSIEXEC.EXE-2F8A8CAE.pf
14.04.2007  18:02            66.280 MIRANDA32.EXE-3A961DF7.pf
14.04.2007  18:02            77.708 FIREFOX.EXE-17EE503B.pf
14.04.2007  18:01            16.136 PTSERVS.EXE-3081A94A.pf
14.04.2007  17:56            13.506 VSE80ILEN.EXE-160A52E9.pf
14.04.2007  17:54            23.160 MSMSGS.EXE-32066BA5.pf
14.04.2007  17:54            96.830 MSIMN.EXE-0B61806C.pf
14.04.2007  17:54            99.942 WUAUCLT.EXE-399A8E72.pf
14.04.2007  17:44            31.324 WMIPRVSE.EXE-28F301A9.pf
14.04.2007  17:42            51.328 MRT.EXE-1B4A8D49.pf
14.04.2007  17:37            24.386 WMIADAP.EXE-2DF425B2.pf
14.04.2007  17:34            71.132 FIREFOX.EXE-1D57670A.pf
14.04.2007  17:34         1.052.724 NTOSBOOT-B00DFAAD.pf
14.04.2007  15:45                 0 CAPABILITYMANAGER.EXE-259F816C.pf
14.04.2007  15:45             7.416 ATIPRBXX.EXE-2EF3CAC1.pf
14.04.2007  15:44            23.888 WMPNSCFG.EXE-094B04CE.pf
14.04.2007  15:44            55.162 ZLCLIENT.EXE-0120F620.pf
14.04.2007  15:44            13.660 ALG.EXE-0F138680.pf
14.04.2007  15:44            13.740 WATCH.EXE-329ACECA.pf
14.04.2007  15:44             8.536 CPQSET.EXE-0830D086.pf
14.04.2007  15:44            14.566 SYNTPENH.EXE-3967AE36.pf
13.04.2007  19:28                 0 READER_SL.EXE-36135169.pf
13.04.2007  12:50                 0 HPQWA_UI.EXE-23739E7D.pf
13.04.2007  12:50            48.398 IPODSERVICE.EXE-233792DA.pf
13.04.2007  12:49            14.586 REGEDIT.EXE-1B606482.pf
13.04.2007  12:45            15.950 HPQWMI.EXE-0B2E781D.pf
13.04.2007  12:32            55.718 VSMON.EXE-1609C098.pf
13.04.2007  12:31            19.682 HPQTOA~1.EXE-39311BAA.pf
12.04.2007  23:47            36.896 DWWIN.EXE-30875ADC.pf
12.04.2007  23:46            21.472 VPNGUI.EXE-3A9DC12E.pf
12.04.2007  23:46            23.410 APPLICATION LAUNCHER.EXE-1C91F587.pf
12.04.2007  23:46            15.136 SSMMGR.EXE-0D465426.pf
12.04.2007  23:46            29.620 ITUNESHELPER.EXE-08906EB7.pf
12.04.2007  23:46            11.896 QTTASK.EXE-2D7EEF34.pf
12.04.2007  23:42            40.022 WGATRAY.EXE-0ED38BED.pf
12.04.2007  23:37                 0 EXPLORER.EXE-082F38A9.pf
12.04.2007  23:36            18.240 REGSVR32.EXE-25EEFE2F.pf
12.04.2007  23:36             5.314 MSI39C.TMP-2D5673B7.pf
12.04.2007  23:36             7.526 MSI39B.TMP-21A869FB.pf
12.04.2007  23:35             8.498 MSI39A.TMP-18232445.pf
12.04.2007  23:35             8.556 MSI399.TMP-010F4F7C.pf
12.04.2007  23:35             6.804 MSI398.TMP-38BC3EC4.pf
12.04.2007  23:35             9.400 MSI397.TMP-16429EEE.pf
12.04.2007  23:34             9.294 SETUPVSE.EXE-2606C9C9.pf
12.04.2007  23:34             5.464 MSI381.TMP-06BDB537.pf
12.04.2007  23:34             4.510 NOS375.TMP-2F23CF72.pf
12.04.2007  23:33            42.116 SETUP.EXE-27AA5CA7.pf
12.04.2007  23:33            99.588 WINRAR.EXE-3588DFE8.pf
12.04.2007  23:29            27.750 PATCH.EXE-22D0BF7D.pf
12.04.2007  23:29            81.462 UPDCLIENT.EXE-215FC96B.pf
12.04.2007  23:23            45.400 KAVSVC.EXE-08412883.pf
12.04.2007  23:23            26.806 KAV.EXE-1F59DB21.pf
12.04.2007  23:12            64.298 MONOPOLY.EXE-04C3E63C.pf
12.04.2007  22:12            29.746 MONOPOLY.EXE-21324F75.pf
12.04.2007  22:11             6.944 GLJ362.TMP-171EDC2D.pf
12.04.2007  22:11            11.602 GLB360.TMP-0380F444.pf
12.04.2007  22:11             6.358 INSTALLMONOPOLY.EXE-3B7AE4AA.pf
12.04.2007  20:30            60.696 DFRGNTFS.EXE-269967DF.pf
12.04.2007  20:30            16.604 DEFRAG.EXE-273F131E.pf
12.04.2007  20:30           408.628 Layout.ini
12.04.2007  20:25             9.736 LOGON.SCR-151EFAEA.pf
12.04.2007  19:49            79.632 WINAMP.EXE-08C38ED9.pf
12.04.2007  19:31            27.130 SLSK.EXE-28D9E96F.pf
12.04.2007  19:31           102.868 ACDSEE8.EXE-248AAA39.pf
12.04.2007  19:25            64.240 SKYPE.EXE-21F19BC8.pf
12.04.2007  19:19            99.096 WINWORD.EXE-3395695A.pf
12.04.2007  19:19            94.294 POWERPNT.EXE-28A8DBA4.pf
12.04.2007  12:53            88.464 ACRORD32.EXE-0EC716D9.pf
11.04.2007  22:40            95.056 HELPSVC.EXE-2878DDA2.pf
11.04.2007  20:17            62.928 GOOGLEEARTH.EXE-0978F2AD.pf
11.04.2007  14:53            77.106 EXCEL.EXE-0DC93B7A.pf
11.04.2007  14:11            15.070 MSOHTMED.EXE-14B8D6FE.pf
11.04.2007  14:10            66.072 UPDATE.EXE-08123E76.pf
11.04.2007  14:09            66.014 UPDATE.EXE-0CB4CFFE.pf
11.04.2007  14:06            75.200 UPDATE.EXE-1AD752A8.pf
11.04.2007  14:04            54.388 UPDATE.EXE-17D5F326.pf
11.04.2007  13:57            43.576 OSE.EXE-313A091F.pf
11.04.2007  13:13            66.524 UPDATE.EXE-36837097.pf
11.04.2007  13:13            66.548 UPDATE.EXE-22DD0117.pf
11.04.2007  13:13            66.536 UPDATE.EXE-03D06C3B.pf
11.04.2007  13:13            71.068 UPDATE.EXE-266A1635.pf
11.04.2007  00:13            14.024 RUNDLL32.EXE-451FC2C0.pf
10.04.2007  23:48            13.772 IMAPI.EXE-0BF740A4.pf
10.04.2007  23:39            47.678 NERO.EXE-32314E31.pf
10.04.2007  23:32            60.098 NEROSTARTSMART.EXE-280EC446.pf
09.04.2007  21:14            27.624 ACRORD32INFO.EXE-30CEC19C.pf
09.04.2007  13:53            55.626 ZLCLIENT.EXE-02918DDB.pf
09.04.2007  13:51             9.886 GLB1A2B.EXE-1768F3D0.pf
09.04.2007  13:51            18.108 ZLUNWISE.EXE-071D246F.pf
09.04.2007  13:50             6.274 ZAPSETUP_70_337_000_DE.EXE-2E255AA8.pf
09.04.2007  13:50            54.628 GLB2E.TMP-1B278360.pf
09.04.2007  13:20            60.878 PATCH.EXE-0A013E8F.pf
08.04.2007  19:46            12.204 NOTEPAD.EXE-336351A9.pf
08.04.2007  19:46             9.086 POSTUPDATE.EXE-3368AA62.pf
07.04.2007  04:48            82.800 UPDATE.EXE-3387475F.pf
06.04.2007  23:55            16.928 RUNDLL32.EXE-26A24782.pf
06.04.2007  23:55            24.204 RUNDLL32.EXE-188DF14E.pf
06.04.2007  20:25            17.390 SNDVOL32.EXE-383480B7.pf
06.04.2007  18:46            69.300 UPDATE.EXE-189FECAB.pf
06.04.2007  12:02            11.272 SOL.EXE-1C0C14EB.pf
06.04.2007  11:35            13.104 FTCOMM~1.EXE-18D8CC8A.pf
06.04.2007  11:35            31.948 BUSINESSEVERYWHERE.EXE-13D23C4D.pf
06.04.2007  11:35            26.936 TASKBARICON.EXE-0AC254AE.pf
06.04.2007  11:35            38.550 COMCOMP.EXE-23BD3C30.pf
05.04.2007  17:10             5.696 WATCH.EXE-25CD5AB0.pf
04.04.2007  23:25            25.470 SPANEL.EXE-1908A794.pf
04.04.2007  23:25            23.732 SSMSRVC.EXE-185EF85E.pf
04.04.2007  15:13            15.016 RUNDLL32.EXE-3CC75FF6.pf
04.04.2007  12:24            14.908 RUNDLL32.EXE-2F7B2CE4.pf
03.04.2007  16:18            18.426 SPIDER.EXE-2D998CA6.pf
03.04.2007  00:31            64.064 RUNDLL32.EXE-2576181F.pf
02.04.2007  19:16            17.064 RUNDLL32.EXE-12E27DD0.pf
02.04.2007  16:48            48.546 WORDCONV.EXE-151ABD40.pf
02.04.2007  00:58            28.740 MOC.EXE-3947CD38.pf
31.03.2007  01:51            48.488 UPDATE.EXE-1B49CF16.pf
31.03.2007  01:50            17.422 WINDOWS-KB890830-V1.27-DELTA.-0331D131.pf
31.03.2007  01:50            50.932 MRTSTUB.EXE-38661182.pf
31.03.2007  01:49            79.976 UPDATE.EXE-051C34C1.pf
30.03.2007  11:14            71.498 UPDATE.EXE-055A9ADA.pf
30.03.2007  01:30            14.374 RASAUTOU.EXE-18B88A68.pf
29.03.2007  14:16            85.458 VLC.EXE-29851A71.pf
28.03.2007  11:01            18.444 MSOHELP.EXE-069809FA.pf
24.03.2007  14:57            45.054 DUMPREP.EXE-1B46F901.pf
22.03.2007  22:50            19.578 HELPER.EXE-244ABC1F.pf
22.03.2007  22:50            62.130 UPDATER.EXE-1D6075A5.pf
20.03.2007  15:35            14.884 RUNDLL32.EXE-1503AC03.pf
18.03.2007  22:46            62.860 JAVAW.EXE-1DA9F6E6.pf
18.03.2007  22:45             5.628 FREEMIND.EXE-0BD809F4.pf
18.03.2007  15:38             9.632 JUSCHED.EXE-1F36A0DC.pf
18.03.2007  13:16            19.948 SVCHOST.EXE-3530F672.pf
             130 Datei(en)      6.107.646 Bytes
               0 Verzeichnis(se), 35.566.690.304 Bytes frei



----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 53E0-0D2C

 Verzeichnis von C:\WINDOWS

20.04.2007  01:36         5.341.488 ntbtlog.txt
20.04.2007  01:36             2.048 bootstat.dat
20.04.2007  01:28         1.876.338 WindowsUpdate.log
19.04.2007  00:13            32.562 SchedLgU.Txt
14.04.2007  22:07                 0 0.log
14.04.2007  17:23               918 xpsp1hfm.log
14.04.2007  17:23               660 KB823980.log
14.04.2007  17:04            86.033 setupapi.log
11.04.2007  21:23               116 NeroDigital.ini
11.04.2007  14:10           129.173 ntdtcsetup.log
11.04.2007  14:10           215.940 comsetup.log
11.04.2007  14:10            99.338 iis6.log
11.04.2007  14:10             1.374 imsins.log
11.04.2007  14:10           241.983 tsoc.log
11.04.2007  14:10            34.401 ocmsn.log
11.04.2007  14:10            20.379 KB931784.log
11.04.2007  14:10           300.453 ocgen.log
11.04.2007  14:10            31.153 msgsocm.log
11.04.2007  14:10           617.499 FaxSetup.log
11.04.2007  14:09             1.374 imsins.BAK
11.04.2007  14:09            13.222 KB931261.log
11.04.2007  14:08               721 win.ini
11.04.2007  14:06            13.414 KB930178.log
11.04.2007  14:06            27.962 updspapi.log
11.04.2007  14:06            13.441 KB932168.log
07.04.2007  04:48            12.633 KB925902.log
06.04.2007  13:38            24.292 ModemLog_GlobeTrotter 3G+ Modem Interface.txt
01.04.2007  16:37         2.359.350 ACD Hintergrund.bmp
31.03.2007  01:51             9.300 KB929399.log
31.03.2007  01:50            14.539 KB929338.log
17.03.2007  01:03                50 wiaservc.log
17.03.2007  01:02               216 wiadebug.log
07.03.2007  16:46             8.192 REGLOCS.OLD
01.03.2007  12:33            13.840 WgaNotify.log
26.02.2007  20:07               748 ODBC.INI
18.02.2007  15:07            17.759 wmsetup.log




----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 53E0-0D2C

 Verzeichnis von C:\WINDOWS\tasks

19.04.2007  00:13                 6 SA.DAT
30.03.2007  17:15               392 1-Klick-Wartung.job
04.08.2004  10:00                65 desktop.ini
               3 Datei(en)            463 Bytes
               0 Verzeichnis(se), 35.566.682.112 Bytes frei



----- Wintemp -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 53E0-0D2C

 Verzeichnis von C:\WINDOWS\temp

20.04.2007  01:36               255 WGAErrLog.txt
14.04.2007  17:33               409 WGANotify.settings
14.04.2007  15:59               256 ZLT003e5.TMP
14.04.2007  15:59               256 ZLT003e1.TMP
14.04.2007  15:47               256 ZLT07a05.TMP
14.04.2007  15:47               256 ZLT07a02.TMP
14.04.2007  15:43               256 ZLT076f5.TMP
14.04.2007  15:43               256 ZLT076f2.TMP
14.04.2007  15:21               256 ZLT03097.TMP
14.04.2007  15:21               256 ZLT0667a.TMP
13.04.2007  21:16               256 ZLT027f6.TMP
13.04.2007  21:16               256 ZLT027f0.TMP
13.04.2007  21:14               256 ZLT0264e.TMP
13.04.2007  21:14               256 ZLT0264a.TMP
13.04.2007  20:45               256 ZLT01015.TMP
13.04.2007  20:45               256 ZLT01012.TMP
13.04.2007  20:42               256 ZLT07cbf.TMP
13.04.2007  20:42               256 ZLT00e52.TMP
13.04.2007  20:39               256 ZLT00c17.TMP
13.04.2007  20:39               256 ZLT00c14.TMP
13.04.2007  20:37               256 ZLT02104.TMP
13.04.2007  20:37               256 ZLT00a72.TMP
13.04.2007  20:10               256 ZLT0752e.TMP
13.04.2007  20:10               256 ZLT0752b.TMP
13.04.2007  19:39               256 ZLT05d98.TMP
13.04.2007  19:39               256 ZLT05d95.TMP
13.04.2007  19:31               256 ZLT0577f.TMP
13.04.2007  19:31               256 ZLT0577c.TMP
13.04.2007  19:26               256 ZLT02b0e.TMP
13.04.2007  19:26               256 ZLT053e3.TMP
13.04.2007  19:23               256 ZLT05159.TMP
13.04.2007  19:23               256 ZLT05156.TMP
13.04.2007  19:20               256 ZLT04f69.TMP
13.04.2007  19:20               256 ZLT04f65.TMP
13.04.2007  18:40               256 ZLT04d9a.TMP
13.04.2007  18:40               256 ZLT030db.TMP
13.04.2007  18:36               256 ZLT00979.TMP
13.04.2007  18:36               256 ZLT02d56.TMP
13.04.2007  18:32               256 ZLT024ad.TMP
13.04.2007  18:32               256 ZLT02a6e.TMP
13.04.2007  17:51               256 ZLT00123.TMP
13.04.2007  17:51               256 ZLT00b1d.TMP
13.04.2007  17:03               256 ZLT06618.TMP
13.04.2007  17:03               256 ZLT06615.TMP
13.04.2007  12:58               256 ZLT02645.TMP
13.04.2007  12:58               256 ZLT02a8a.TMP
13.04.2007  12:47               256 ZLT016bf.TMP
13.04.2007  12:47               256 ZLT022d6.TMP
13.04.2007  12:43               256 ZLT05cd5.TMP
13.04.2007  12:43               256 ZLT01f1f.TMP
13.04.2007  12:40               256 ZLT01d36.TMP
13.04.2007  12:40               256 ZLT01d32.TMP
13.04.2007  12:35               256 ZLT01903.TMP
13.04.2007  12:35               256 ZLT01900.TMP
13.04.2007  12:32               256 ZLT016f9.TMP
13.04.2007  12:32               256 ZLT016f5.TMP
13.04.2007  00:23               256 ZLT068c0.TMP
13.04.2007  00:23               256 ZLT068b9.TMP
13.04.2007  00:01               256 ZLT0583b.TMP
13.04.2007  00:01               256 ZLT05e4b.TMP
12.04.2007  23:58               256 ZLT0558d.TMP
12.04.2007  23:58               256 ZLT0558a.TMP
12.04.2007  23:54               256 ZLT015d6.TMP
12.04.2007  23:54               256 ZLT0532e.TMP
12.04.2007  23:51               256 ZLT050b1.TMP
12.04.2007  23:51               256 ZLT050ae.TMP
12.04.2007  23:49               256 ZLT07058.TMP
12.04.2007  23:49               256 ZLT04f15.TMP
12.04.2007  23:44               256 ZLT04eef.TMP
12.04.2007  23:44               256 ZLT04aea.TMP
12.04.2007  12:29               256 ZLT04521.TMP
12.04.2007  12:29               256 ZLT04695.TMP
11.04.2007  20:13               256 ZLT05bf0.TMP
11.04.2007  12:50               256 ZLT05451.TMP
11.04.2007  12:50               256 ZLT0087f.TMP
10.04.2007  12:56               256 ZLT05fbe.TMP
10.04.2007  12:56               256 ZLT03f49.TMP
09.04.2007  14:01               256 ZLT02846.TMP
09.04.2007  14:01               256 ZLT02282.TMP
07.04.2007  15:58               256 ZLT05f8c.TMP
06.04.2007  18:38               256 ZLT01915.TMP
06.04.2007  18:38               256 ZLT00c7f.TMP
06.04.2007  11:30               256 ZLT019d9.TMP
06.04.2007  11:30               256 ZLT044aa.TMP
05.04.2007  12:56               256 ZLT065fa.TMP
05.04.2007  12:56               256 ZLT0389c.TMP
04.04.2007  14:56               256 ZLT04658.TMP
04.04.2007  09:59               256 ZLT06285.TMP
04.04.2007  09:59               256 ZLT06282.TMP
03.04.2007  12:15               256 ZLT07cab.TMP
03.04.2007  12:15               256 ZLT07ca8.TMP
02.04.2007  11:49               256 ZLT01af4.TMP
02.04.2007  11:49               256 ZLT01af1.TMP
01.04.2007  13:20               256 ZLT011e2.TMP
01.04.2007  13:20               256 ZLT011df.TMP
31.03.2007  11:09               256 ZLT0601a.TMP
30.03.2007  08:03               256 ZLT0039c.TMP
30.03.2007  08:03               256 ZLT00398.TMP
29.03.2007  10:12               256 ZLT01a3e.TMP
29.03.2007  10:12               256 ZLT017f4.TMP
27.03.2007  10:22               256 ZLT0032d.TMP
27.03.2007  10:22               256 ZLT00329.TMP
26.03.2007  13:01               256 ZLT02ef0.TMP
26.03.2007  13:01               256 ZLT02eed.TMP
26.03.2007  10:43               256 ZLT07316.TMP
26.03.2007  10:43               256 ZLT044e6.TMP
24.03.2007  14:35               256 ZLT05ab5.TMP
24.03.2007  14:35               256 ZLT05ab2.TMP
23.03.2007  13:58               256 ZLT02912.TMP
23.03.2007  13:58               256 ZLT07007.TMP
23.03.2007  01:05               256 ZLT013bd.TMP
23.03.2007  01:05               256 ZLT020c1.TMP
22.03.2007  19:01               256 ZLT00a1b.TMP
22.03.2007  19:01               256 ZLT00a18.TMP
22.03.2007  11:50               256 ZLT04042.TMP
22.03.2007  11:50               256 ZLT0403f.TMP
21.03.2007  11:36               256 ZLT066c9.TMP
20.03.2007  12:49               256 ZLT050fc.TMP




----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 53E0-0D2C

 Verzeichnis von C:\DOKUME~1\FEZ\LOKALE~1\Temp

20.04.2007  01:38           179.162 filelist.txt
14.04.2007  17:57            16.384 Perflib_Perfdata_9ac.dat
14.04.2007  17:39           104.353 jusched.log
14.04.2007  17:15            16.384 ~DFB8BD.tmp
14.04.2007  15:45            16.384 ~DFF0BD.tmp
13.04.2007  19:29            16.384 ~DF667F.tmp
13.04.2007  18:45            16.384 ~DF76D0.tmp
13.04.2007  17:53            16.384 ~DF2A11.tmp
13.04.2007  12:45            16.384 ~DFA0C0.tmp
13.04.2007  00:04            16.384 ~DF8E22.tmp
12.04.2007  23:46            16.384 ~DFC9C8.tmp
12.04.2007  23:12             5.269 SwD9A6A.tmp
12.04.2007  21:59            20.720 AAX34C.tmp
12.04.2007  21:59             9.224 AAX34B.tmp
12.04.2007  21:50            47.776 AAX33A.tmp
12.04.2007  15:36            58.180 java_install_reg.log
12.04.2007  12:34            16.384 ~DFE0BE.tmp
12.04.2007  12:31            16.384 ~DF345C.tmp
11.04.2007  21:09            16.384 ~DF4AF3.tmp
11.04.2007  20:15            16.384 ~DF37AF.tmp
11.04.2007  13:03            16.384 ~DFB9F9.tmp
11.04.2007  12:52            16.384 ~DF448E.tmp
10.04.2007  12:58            16.384 ~DF9240.tmp
09.04.2007  15:58            16.384 ~DFBA35.tmp
09.04.2007  14:02            16.384 ~DF26A5.tmp
09.04.2007  04:42               120 6B803FAA.TMP
08.04.2007  16:15            16.384 ~DFA7DC.tmp
07.04.2007  16:27            16.384 ~DF98CC.tmp
07.04.2007  15:59            16.384 ~DF3BAA.tmp
06.04.2007  18:40            16.384 ~DF48C4.tmp
06.04.2007  11:32            16.384 ~DF13D2.tmp
05.04.2007  12:58            16.384 ~DF698C.tmp
04.04.2007  14:58            16.384 ~DFE578.tmp
04.04.2007  10:00            16.384 ~DFC8.tmp
03.04.2007  12:24            28.160 first_closed_keys_short.doc
03.04.2007  12:16            16.384 ~DFDFB0.tmp
02.04.2007  11:51            16.384 ~DF102E.tmp
01.04.2007  13:21            16.384 ~DF83C.tmp
31.03.2007  11:11            16.384 ~DF1B6E.tmp
30.03.2007  08:05            16.384 ~DF7E2.tmp
29.03.2007  19:38            16.384 ~DF597.tmp
29.03.2007  14:30            32.768 ~DF11AF.tmp
29.03.2007  14:30            49.152 ~DFBEC.tmp
29.03.2007  14:30            16.384 2D.tmp
29.03.2007  13:15            16.384 ~DF8A54.tmp
29.03.2007  10:13            16.384 ~DFF5F8.tmp
28.03.2007  10:47            16.384 ~DFCCDA.tmp
27.03.2007  18:12            16.384 ~DFB139.tmp
27.03.2007  10:23            16.384 ~DF4441.tmp
26.03.2007  16:34            16.384 ~DFA1CD.tmp
26.03.2007  13:04            16.384 ~DFCCD5.tmp
26.03.2007  13:03            16.384 ~DF60E.tmp
26.03.2007  10:44            16.384 ~DFD9A7.tmp
25.03.2007  12:57            16.384 ~DF2736.tmp
24.03.2007  14:37            16.384 ~DF2677.tmp
23.03.2007  17:46            16.384 ~DFDEF4.tmp
23.03.2007  13:59            16.384 ~DF9C06.tmp
23.03.2007  01:07            16.384 ~DFE18C.tmp
22.03.2007  19:13            16.384 ~DF99F6.tmp
22.03.2007  19:03            16.384 ~DFD980.tmp
22.03.2007  13:26            16.384 ~DFF0B7.tmp
22.03.2007  11:52            16.384 ~DF6F39.tmp
21.03.2007  11:49            16.384 ~DFBA31.tmp
21.03.2007  11:37            16.384 ~DFA91E.tmp
20.03.2007  12:51            16.384 ~DFD7F1.tmp
  4. 21.04.2007, 21:42 #4
    Karl
    Karl ist offline
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.415

    AW: Weiss nicht weiter..

    Hi,

    nach deinen Logs ist ein möglicher Grund für das Problem, daß Du merh als einen Virenscanner auf dem System hast: Kaspersky und Mcafee. Da gehört grundsätzlich nur einer auf ein System, alles andere heißt, Probleme heraufzubeschwören. Einen davon deinstallieren. Danach weitersehen, wie sich der Rechner verhält.

    Gruß, Karl
    Ich sag Dir alles | Fragen richtig stellen | www.debian.org
  5. 22.04.2007, 10:44 #5
    FEZ
    FEZ ist offline
    Einsteiger
    Registriert seit
    29.01.2006
    Beiträge
    23

    AW: Weiss nicht weiter..

    Hi,
    das klingt sehr moeglich, weil die probleme aufkamen als ich kaspersky durch mcafee ersetzen wollte. ich wollte halt erst mcafee installieren und dann kaspersky deinstallieren. kann mir jetzt jemand sagen wie ich kaspersky runter kriege? weil im abgesicherten modus kann man ja nichts deinstallieren, und im normalen modus komm ich nicht soweit..
  6. 22.04.2007, 11:29 #6
    Karl
    Karl ist offline
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.415

    AW: Weiss nicht weiter..

    Argos hat oben schon mal einen Hinweis auf die Systemwiederherstellung gegeben. Mit der auf einen Punkt zurücksetzen, der garantiert erzeugt wurde, bevor Du an den Virenscannern begonnen hast was zu ändern. Wird zwar vielleicht nicht ganz zu dem alten System zurückführen, da eventuell schon gelöschte Dateien des einen Scanners nicht wiederhergestellt werden (und die des anderen nicht gelöscht werden), sorgt aber dafür, daß in der Registry nur noch ein Scanner bekannt ist. Der Rest ist dann Dateimüll.
    Ich sag Dir alles | Fragen richtig stellen | www.debian.org
  7. 22.04.2007, 11:44 #7
    xslayter
    xslayter ist offline
    Einsteiger
    Registriert seit
    22.04.2007
    Beiträge
    8

    AW: Weiss nicht weiter..

    Zitat Zitat von karl83 Beitrag anzeigen
    Argos hat oben schon mal einen Hinweis auf die Systemwiederherstellung gegeben. Mit der auf einen Punkt zurücksetzen, der garantiert erzeugt wurde, bevor Du an den Virenscannern begonnen hast was zu ändern. Wird zwar vielleicht nicht ganz zu dem alten System zurückführen, da eventuell schon gelöschte Dateien des einen Scanners nicht wiederhergestellt werden (und die des anderen nicht gelöscht werden), sorgt aber dafür, daß in der Registry nur noch ein Scanner bekannt ist. Der Rest ist dann Dateimüll.
    Und was macht man wenn die wiederherstellung nicht klappt wie bei mir?
  8. 22.04.2007, 12:02 #8
    Karl
    Karl ist offline
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.415

    AW: Weiss nicht weiter..

    Vielleicht läßt sich Mcafee auch im abgesicherten Modus deinstallieren. Derzeiot ist ja wohl vor allen Dingen wichtig, daß erstmal einer von den beiden verschwindet, egal welcher.
    Ich sag Dir alles | Fragen richtig stellen | www.debian.org
  9. 23.04.2007, 17:57 #9
    FEZ
    FEZ ist offline
    Einsteiger
    Registriert seit
    29.01.2006
    Beiträge
    23

    AW: Weiss nicht weiter..

    Jo geil... nachdem die wiederherstellung zu nichts gebracht hat, hab ich dann kaspersky versucht zu deinstallieren und tatsaechlich, es laeuft alles wieder normal!! genial.. aber krass was solche programme fuer fehler ausloesen koennen. haett ich echt nicht gedacht.
    also jungs, vielen dank fuer die geniale hilfe!!
  10. 23.04.2007, 23:19 #10
    Karl
    Karl ist offline
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.415

    AW: Weiss nicht weiter..

    Gut dass es wieder läuft, ich hatte schon schlimme Befürchtungen. Für die Zukunft: Die Grundregel ist, dass es nur einen Virenscanner und nur eine Firewall auf einem System geben darf. Wenn Du sie wechseln möchtest, dann muss erst das alte Programm komplett deinstalliert werden bevor das neue installiert wird. In der Zeit den Rechner am besten vom Netz nehmen.

    Ein Hinweis noch: Die Javaversion auf deinem Rechner ist nicht mehr ganz aktuell. Die muß aktualisiert werden. Dazu in Systemsteuerung -> Software die alte Version deinstallieren, von Java Update die aktuelle "Java Runtime Environment (JRE) 6u1" runterladen und installieren.

    Alles Gute, Karl
    Ich sag Dir alles | Fragen richtig stellen | www.debian.org
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Ich weiss nicht mehr weiter -.-
    Von Kerdun im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 14.04.2007, 22:20
  2. PC lahmt - ich weiss nicht weiter
    Von mario999 im Forum Archiv
    Antworten: 13
    Letzter Beitrag: 09.02.2006, 13:49
  3. Ich weiss nicht weiter
    Von synn im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 26.12.2005, 18:06
  4. Weiss nicht mehr weiter :-( ???
    Von kali im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 26.11.2005, 00:34
  5. Ich weiss nicht mehr weiter
    Von Gaia im Forum Archiv
    Antworten: 38
    Letzter Beitrag: 15.09.2005, 22:11

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln