Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fehler beim Booten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.07.2009, 22:48   #1
bengel007
 
Fehler beim Booten - Standard

Fehler beim Booten



Hallo zusammen,

ich bin neu hier und habe schon ne menge hier im Forum gelesen. Leider hat mir das bis jetzt noch nicht geholfen.
Zu meinem Problem:
Wenn ich meinen Rechner starte, dann startet Windows zwar, jedoch nicht ganz. Der Rechner bleibt mit einem schwarzen Bildschirm und einem weißen Mauszeiger stehen. Nun muss ich den Rechner ausschalten und nochmal starten, dann funktioniert alles reibungslos. Ich habe auch wirklich keine Ahnung woran das liegen könnte.

Jetzt habe ich hier im Forum gelesen, dass man seine Logfile hier posten kann. Vielleicht könnt Ihr ja etwas "rauslesen" und mir helfen?! Würde mich auf jeden Fall riesig freuen, da das Ganze doch schon ein wenig nervig ist.

Beim erstellen der Logfile mit HijackThis ist mir noch aufgefallen, dass Antivir einen Fund gemeldet hat. In C:\Windows\system32\drivers\klif.sys wurde das Trojanische Pferd TR/klif.3520 gefunden. Ich habe gelesen, dass diese Datei kein Virus sein muss und auch von Kaspersky stammen kann. Jedoch habe ich Kaspersky nicht installiert.

Vielen Dank im Voraus

VG bengel007


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:29, on 06.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.www.daemon-search.com/default
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7597 bytes

Alt 08.07.2009, 16:28   #2
kira
/// Helfer-Team
 
Fehler beim Booten - Standard

Fehler beim Booten



Hallo bengel007

- Die Anweisungen bitte gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen::
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.
- Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- lade Dir das filelist.zip auf deinen Desktop herunter
- entpacke die Zip-Datei auf deinen Desktop
- starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
- kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]


gruß
Coverflow
__________________


Alt 08.07.2009, 17:11   #3
bengel007
 
Fehler beim Booten - Standard

Fehler beim Booten



Hallo Coverflow,

vielen dank für die schnelle Antwort! Ich habe deinen Anweisungen gefolgt. Hier die Ergebnisse:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A09E-795B

 Verzeichnis von C:\

08.07.2009  16:54                43 filelist.txt
08.07.2009  16:18     1.610.010.624 hiberfil.sys
08.07.2009  16:18     2.145.386.496 pagefile.sys
05.07.2009  10:30               438 fpRedmon.log
13.05.2009  11:16               211 boot.ini
10.05.2009  15:14                 0 MSDOS.SYS
10.05.2009  15:14                 0 CONFIG.SYS
10.05.2009  15:14                 0 IO.SYS
10.05.2009  15:14                 0 AUTOEXEC.BAT

 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A09E-795B

 Verzeichnis von C:\WINDOWS

08.07.2009  16:24           358.037 WindowsUpdate.log
08.07.2009  16:19               259 wiadebug.log
08.07.2009  16:19                 0 0.log
08.07.2009  16:19                50 wiaservc.log
08.07.2009  16:18             2.048 bootstat.dat
07.07.2009  23:28            30.068 SchedLgU.Txt
05.07.2009  22:43           382.128 setupapi.log
05.07.2009  22:43                27 BRPP2KA.INI
05.07.2009  22:43               425 BRWMARK.INI
05.07.2009  22:42               208 Brpfx04a.ini
05.07.2009  22:42                93 brpcfx.ini
30.06.2009  21:57           190.043 setupact.log
30.06.2009  21:57            55.651 iis6.log
30.06.2009  21:57            17.894 comsetup.log
30.06.2009  21:57             1.227 ocmsn.log
30.06.2009  21:57             1.563 tabletoc.log
30.06.2009  21:57            13.631 tsoc.log
30.06.2009  21:57             9.139 ntdtcsetup.log
30.06.2009  21:57             1.374 imsins.log
30.06.2009  21:57             9.649 Wdf01007Inst.log
30.06.2009  21:57             3.873 netfxocm.log
30.06.2009  21:57            17.728 ocgen.log
30.06.2009  21:57             1.912 MedCtrOC.log
30.06.2009  21:57             1.180 msgsocm.log
30.06.2009  21:57            17.720 FaxSetup.log
30.06.2009  21:57            11.932 msmqinst.log
30.06.2009  19:11           599.382 DPINST.LOG
13.05.2009  11:16               552 win.ini
13.05.2009  11:16               227 system.ini
11.05.2009  11:28             1.325 wmsetup.log
10.05.2009  16:07                 0 Sti_Trace.log
10.05.2009  16:07                 0 nsreg.dat
10.05.2009  16:04             1.348 regopt.log
10.05.2009  16:03                 0 setuperr.log
10.05.2009  15:39               546 SynInst.log
10.05.2009  15:35               862 KB888111.log
10.05.2009  15:25               679 KB893803v2.log
10.05.2009  15:19               829 OEWABLog.txt
10.05.2009  15:18           796.750 setuplog.txt
10.05.2009  15:17             8.192 REGLOCS.OLD
10.05.2009  15:16             4.382 imsins.BAK
10.05.2009  15:14                 0 control.ini
10.05.2009  15:14           316.640 WMSysPr9.prx
10.05.2009  15:14             4.161 ODBCINST.INI
10.05.2009  15:13               749 WindowsShell.Manifest
10.05.2009  15:11             1.023 sessmgr.setup.log
10.05.2009  15:10                37 vbaddin.ini
10.05.2009  15:10                36 vb.ini
10.05.2009  15:10               130 DtcInstall.log
10.05.2009  15:07               200 cmsetacl.log

 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A09E-795B

 Verzeichnis von C:\WINDOWS\system

14.04.2008  07:53           146.944 WINSPOOL.DRV
14.04.2008  07:19            69.632 MMSYSTEM.DLL

 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A09E-795B

 Verzeichnis von C:\WINDOWS\system32

08.07.2009  16:18           358.382 vsconfig.xml
05.07.2009  22:47           281.336 FNTCACHE.DAT
05.07.2009  22:42                50 bridf07a.dat
04.07.2009  16:25             2.206 wpa.dbl
30.06.2009  21:54         1.112.288 WdfCoInstaller01007.dll
10.06.2009  20:16           185.944 rmoc3260.dll
10.06.2009  20:15             5.632 pndx5032.dll
10.06.2009  20:15             6.656 pndx5016.dll
10.06.2009  20:15           499.712 msvcp71.dll
10.06.2009  20:15           278.528 pncrt.dll
10.05.2009  21:53           395.534 perfh009.dat
10.05.2009  21:53            59.774 perfc009.dat
10.05.2009  21:53           409.202 perfh007.dat
10.05.2009  21:53            71.986 perfc007.dat
10.05.2009  21:53           941.040 PerfStringBackup.INI
10.05.2009  16:07                 0 h323log.txt
10.05.2009  16:04             4.444 pid.PNF
10.05.2009  15:57             4.212 zllictbl.dat
10.05.2009  15:46           940.794 LoopyMusic.wav
10.05.2009  15:46           146.650 BuzzingBee.wav
10.05.2009  15:40               308 results.txt
10.05.2009  15:16               514 $winnt$.inf
10.05.2009  15:14             2.951 CONFIG.NT
10.05.2009  15:14            16.832 amcompat.tlb
10.05.2009  15:14            23.392 nscompat.tlb
10.05.2009  15:13               488 logonui.exe.manifest
10.05.2009  15:13               488 WindowsLogon.manifest
10.05.2009  15:13               749 wuaucpl.cpl.manifest
10.05.2009  15:13               749 sapi.cpl.manifest
10.05.2009  15:13               749 cdplayer.exe.manifest
10.05.2009  15:13               749 ncpa.cpl.manifest
10.05.2009  15:13               749 nwc.cpl.manifest
10.05.2009  15:11            21.740 emptyregdb.dat
05.01.2009  16:18            57.344 QuickTime.qts
05.01.2009  16:18            90.112 QuickTimeVR.qtx

----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A09E-795B

 Verzeichnis von C:\WINDOWS\Prefetch

08.07.2009  16:54            11.196 FIND.EXE-0EC32F1E.pf
08.07.2009  16:54            11.114 CMD.EXE-087B4001.pf
08.07.2009  16:52            28.872 RUNDLL32.EXE-1C8C60BC.pf
08.07.2009  16:51            24.404 WMIPRVSE.EXE-28F301A9.pf
08.07.2009  16:49            33.900 AVWSC.EXE-24612965.pf
08.07.2009  16:48            69.696 FIREFOX.EXE-1D57670A.pf
08.07.2009  16:42             7.204 LOGON.SCR-151EFAEA.pf
08.07.2009  16:31           110.870 OUTLOOK.EXE-34D715FD.pf
08.07.2009  16:28            57.196 ACRORD32.EXE-2E761392.pf
08.07.2009  16:27            25.404 SVCHOST.EXE-3530F672.pf
08.07.2009  16:24            22.086 WKUFIND.EXE-18C07230.pf
08.07.2009  16:24            77.438 REALPLAY.EXE-39F79CBD.pf
08.07.2009  16:20            73.674 CLI.EXE-02B0DB56.pf
08.07.2009  16:19            54.114 WUAUCLT.EXE-399A8E72.pf
08.07.2009  16:19            18.432 RUNDLL32.EXE-37078A30.pf
08.07.2009  16:19            30.880 DOT1XCFG.EXE-32C52055.pf
08.07.2009  16:19            13.926 IPODSERVICE.EXE-233792DA.pf
08.07.2009  16:19            16.552 BRMFCMON.EXE-2D9F7716.pf
08.07.2009  16:19            22.710 BRCCMCTL.EXE-2F05209A.pf
08.07.2009  16:19            38.096 IMAPI.EXE-0BF740A4.pf
08.07.2009  16:19            63.954 ATKOSD.EXE-37CE784F.pf
08.07.2009  16:19         1.086.476 NTOSBOOT-B00DFAAD.pf
07.07.2009  23:27            31.244 LOGONUI.EXE-0AF22957.pf
07.07.2009  23:27             8.140 WSCNTFY.EXE-1B24F5EB.pf
07.07.2009  22:37            73.376 AVNOTIFY.EXE-31D7686A.pf
07.07.2009  22:37            74.206 UPDATE.EXE-3398FCD6.pf
07.07.2009  21:47            68.182 DFRGNTFS.EXE-269967DF.pf
07.07.2009  21:47            16.528 DEFRAG.EXE-273F131E.pf
07.07.2009  21:47           323.818 Layout.ini
07.07.2009  20:52            13.368 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
07.07.2009  20:31            53.662 FFMPEG.EXE-03BB1812.pf
07.07.2009  20:28            19.604 RPHELPERAPP.EXE-1A0D7CAC.pf
07.07.2009  20:23            49.162 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf
07.07.2009  20:23            29.066 FREESTUDIOMANAGER.EXE-019C2D18.pf
07.07.2009  20:23            21.386 REGSVR32.EXE-25EEFE2F.pf
07.07.2009  20:17           122.154 EXCEL.EXE-3AB61D88.pf
07.07.2009  20:04            28.168 RUNDLL32.EXE-1733232C.pf
06.07.2009  22:56            22.000 DWWIN.EXE-30875ADC.pf
06.07.2009  22:56            49.422 DUMPREP.EXE-1B46F901.pf
06.07.2009  22:43            13.596 NOTEPAD.EXE-336351A9.pf
06.07.2009  22:42            14.372 GUARDGUI.EXE-147E0160.pf
06.07.2009  22:42            42.242 HIJACKTHIS.EXE-39024128.pf
06.07.2009  22:12            35.586 HJTINSTALL202.EXE-35F38E78.pf
06.07.2009  22:10            27.964 RUNDLL32.EXE-310DCBB6.pf
06.07.2009  21:35            31.428 ADOBECOLLABSYNC.EXE-002C67FF.pf
06.07.2009  21:35            12.166 RUNDLL32.EXE-451FC2C0.pf
06.07.2009  21:26            71.446 WINWORD.EXE-0B995611.pf
06.07.2009  21:26            28.288 RUNDLL32.EXE-3E95881C.pf
06.07.2009  21:10            15.406 OFFLB.EXE-03A7C203.pf
06.07.2009  21:10           108.508 ICQ.EXE-15A4C655.pf
06.07.2009  21:09            63.284 SEPCSUITE.EXE-0CC3E845.pf
06.07.2009  21:09            13.840 CTFMON.EXE-0E17969B.pf
06.07.2009  21:09            22.098 BRMFCWND.EXE-369A8D07.pf
06.07.2009  21:09            13.946 BRCTRCEN.EXE-3767C3B4.pf
06.07.2009  21:09             8.956 PPTD40NT.EXE-3807A7D1.pf
06.07.2009  21:09            12.642 EREG.EXE-00D643AE.pf
06.07.2009  21:09             5.398 INDEXSEARCH.EXE-34CC62C9.pf
06.07.2009  21:09            12.614 SSBKGDUPDATE.EXE-060EC2B1.pf
06.07.2009  18:23            37.404 WINRAR.EXE-3588DFE8.pf
06.07.2009  18:01            12.600 VERCLSID.EXE-3667BD89.pf
06.07.2009  18:01            56.810 ACRORD32INFO.EXE-19B1D743.pf
06.07.2009  17:22            20.792 ICQUPDATER.EXE-0E74928F.pf
06.07.2009  14:18             1.424 START.EXE-2629DD07.pf
06.07.2009  14:01            28.504 RUNDLL32.EXE-4CBC38BE.pf
05.07.2009  22:50            39.240 ADOBE_UPDATER.EXE-059F58EC.pf
05.07.2009  22:48            29.430 RUNDLL32.EXE-15D6D0C9.pf
05.07.2009  22:48            15.428 ALG.EXE-0F138680.pf
05.07.2009  22:48             1.488 BRINSTCK.EXE-0A638967.pf
05.07.2009  22:43             8.020 BRWIAREGREPAIR.EXE-01BC2B48.pf
05.07.2009  22:43            17.738 BRSTDVPT.EXE-2D967CEA.pf
05.07.2009  22:43            11.756 BRWIEVRG.EXE-29218EA8.pf
05.07.2009  22:43            15.308 BRC3RGIN.EXE-06E21336.pf
05.07.2009  22:43            15.040 RUNDLL32.EXE-4AF9B0D0.pf
05.07.2009  22:42            46.938 RUNDLL32.EXE-31A61F8C.pf
05.07.2009  22:42            13.136 BRINSDRV.EXE-178B8A7A.pf
05.07.2009  22:41             4.766 BRCLSMSG.EXE-2E11ECF3.pf
05.07.2009  22:41            34.276 _ISE4.EXE-1AEA83B1.pf
05.07.2009  22:41            16.096 SETUP.EXE-1BC96275.pf
05.07.2009  22:40            10.580 SETUP.EXE-068001BB.pf
05.07.2009  22:40            26.328 RUNDLL32.EXE-43BD0E42.pf
05.07.2009  22:40            48.868 RUNDLL32.EXE-3048A9C8.pf
05.07.2009  22:40            31.296 IDRIVER.EXE-2F425C80.pf
05.07.2009  22:40            53.000 MSIEXEC.EXE-2F8A8CAE.pf
05.07.2009  22:39            12.462 SETUP.EXE-293A18F3.pf
05.07.2009  22:39            15.590 RUNDLL32.EXE-2E288300.pf
05.07.2009  22:39             9.354 MSIC3.TMP-306B2F47.pf
05.07.2009  22:39             4.954 MSIBD.TMP-34ED663F.pf
05.07.2009  22:39             6.348 MSIB6.TMP-23DEFBD8.pf
05.07.2009  22:39             6.990 ZNSLREG.EXE-21955850.pf
05.07.2009  22:39             5.014 MSIB4.TMP-39124B4A.pf
05.07.2009  22:39            16.400 AGENT.EXE-027CAB18.pf
05.07.2009  22:39            10.882 DWUSPLAY.EXE-1F7FF107.pf
05.07.2009  22:38            11.966 REGEDIT.EXE-1B606482.pf
05.07.2009  22:37            10.024 SETUP.EXE-330C219C.pf
05.07.2009  22:37            26.484 INSTPPSE.EXE-00678DF8.pf
05.07.2009  22:37            13.458 INST32.EXE-024C99B3.pf
05.07.2009  22:37            27.574 DE_MFCA.EXE-03D616D6.pf
05.07.2009  10:31            17.788 FREEPDF.EXE-054FA9B2.pf
05.07.2009  10:31            21.238 GSWIN32C.EXE-28FFAB43.pf
05.07.2009  10:30            30.826 RUNDLL32.EXE-1DB29B68.pf
05.07.2009  10:30             8.558 REDRUN.EXE-0746FC9C.pf
05.07.2009  10:30             9.648 FPREDMON.EXE-04FE2A32.pf
05.07.2009  10:28            55.638 IFRMEWRK.EXE-27F5F7E5.pf
05.07.2009  00:20            17.476 PIP.EXE-0AD0F15F.pf
05.07.2009  00:20            12.038 GRPCONV.EXE-111CD845.pf
05.07.2009  00:20            29.510 MSI59.TMP-0FE4FB36.pf
05.07.2009  00:19            10.524 PISETUP.EXE-19221E34.pf
05.07.2009  00:19             4.250 PIXPFIX.EXE-1307D5AE.pf
05.07.2009  00:00            29.338 RUNDLL32.EXE-4822451D.pf
04.07.2009  23:19            16.654 SETUP.EXE-1E0960A1.pf
04.07.2009  23:19            23.440 FIREFOX SETUP 3.5.EXE-082D0466.pf
04.07.2009  21:01           102.492 VLC.EXE-29851A71.pf
04.07.2009  20:55            56.078 RUNDLL32.EXE-382D46C8.pf
04.07.2009  16:22            40.092 REALSCHED.EXE-0A2A7558.pf
02.07.2009  23:17            61.134 EXPORTCONTROLLER.EXE-2AE60AF2.pf
02.07.2009  23:17            96.824 QUICKTIMEPLAYER.EXE-1683395B.pf
02.07.2009  23:14            28.400 RUNDLL32.EXE-2F301524.pf
02.07.2009  13:39            58.830 WMPLAYER.EXE-09969333.pf
02.07.2009  12:53            52.816 HELPSVC.EXE-2878DDA2.pf
01.07.2009  20:53            82.086 EXPLORER.EXE-082F38A9.pf
30.06.2009  19:06            15.400 DPINST.EXE-27F138D7.pf
30.06.2009  19:05            63.948 CONTROL.EXE-013DBFB5.pf
30.06.2009  17:48            17.716 RUNDLL32.EXE-12E27DD0.pf
             123 Datei(en)      5.191.968 Bytes
               0 Verzeichnis(se), 27.613.380.608 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A09E-795B

 Verzeichnis von C:\WINDOWS\tasks

08.07.2009  16:18                 6 SA.DAT
         
__________________

Alt 08.07.2009, 17:13   #4
bengel007
 
Fehler beim Booten - Standard

Fehler beim Booten



weiter gehts:


Code:
ATTFilter
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A09E-795B

 Verzeichnis von C:\WINDOWS\Temp

08.07.2009  16:18               256 ZLT01efb.TMP
08.07.2009  16:18               256 ZLT01ef7.TMP
06.07.2009  21:08               256 ZLT01353.TMP
06.07.2009  21:08               256 ZLT06019.TMP
05.07.2009  22:35               256 ZLT06cda.TMP
05.07.2009  22:35               256 ZLT05497.TMP
05.07.2009  09:56               256 ZLT021db.TMP
05.07.2009  09:56               256 ZLT00fea.TMP
05.07.2009  09:54                 0 JET73A9.tmp
04.07.2009  23:02                 0 JET7436.tmp
04.07.2009  20:54               256 ZLT04ad9.TMP
04.07.2009  20:54               256 ZLT03914.TMP
04.07.2009  19:57               256 ZLT02a93.TMP
04.07.2009  19:57               256 ZLT00db5.TMP
04.07.2009  19:56                 0 JET6C85.tmp
04.07.2009  16:24                 0 JET6D12.tmp
03.07.2009  10:27               256 ZLT039c5.TMP
03.07.2009  10:27               256 ZLT00b12.TMP
03.07.2009  10:26                 0 JET6F44.tmp
03.07.2009  08:35               256 ZLT011fa.TMP
03.07.2009  08:35               256 ZLT03577.TMP
30.06.2009  17:23               256 ZLT05bb0.TMP
30.06.2009  17:23               256 ZLT05f48.TMP
29.06.2009  17:45               256 ZLT021dc.TMP
29.06.2009  17:45               256 ZLT021d9.TMP
29.06.2009  14:31                 0 JET6C37.tmp
29.06.2009  07:25               256 ZLT045e0.TMP
29.06.2009  07:25               256 ZLT047c0.TMP
29.06.2009  07:11                 0 JET6CC3.tmp
28.06.2009  21:52                 0 JET61F6.tmp
26.06.2009  23:41               256 ZLT054aa.TMP
26.06.2009  23:41               256 ZLT04816.TMP
26.06.2009  17:41                 0 JET6B3D.tmp
26.06.2009  15:01               256 ZLT03842.TMP
26.06.2009  15:01               256 ZLT03a70.TMP
26.06.2009  15:00                 0 JET6DBD.tmp
26.06.2009  00:59                 0 JET6B9A.tmp
25.06.2009  23:14               256 ZLT021d8.TMP
25.06.2009  23:14               256 ZLT065a8.TMP
25.06.2009  22:59                 0 JET6CF2.tmp
25.06.2009  18:54               256 ZLT07b03.TMP
25.06.2009  18:54               256 ZLT01e7f.TMP
25.06.2009  18:53                 0 JET6C66.tmp
25.06.2009  12:36               256 ZLT07774.TMP
25.06.2009  12:36               256 ZLT07d1f.TMP
25.06.2009  12:35                 0 JET62B1.tmp
25.06.2009  10:39               256 ZLT02382.TMP
25.06.2009  10:39               256 ZLT0237f.TMP
25.06.2009  10:38                 0 JET61C8.tmp
24.06.2009  10:19               256 ZLT065b3.TMP
24.06.2009  10:19               256 ZLT0461f.TMP
24.06.2009  10:17                 0 JET6735.tmp
23.06.2009  18:20                 0 JET6D9E.tmp
23.06.2009  14:08               256 ZLT00005.TMP
23.06.2009  14:08               256 ZLT026f0.TMP
23.06.2009  14:07                 0 JET6234.tmp
23.06.2009  10:01               256 ZLT06a18.TMP
23.06.2009  10:01               256 ZLT06a15.TMP
23.06.2009  10:00                 0 JET6D11.tmp
22.06.2009  14:02               256 ZLT06d62.TMP
22.06.2009  14:02               256 ZLT054b2.TMP
21.06.2009  23:16               256 ZLT027d8.TMP
21.06.2009  23:16               256 ZLT02e60.TMP
21.06.2009  14:10               256 ZLT05a2d.TMP
21.06.2009  14:10               256 ZLT00c10.TMP
20.06.2009  08:36               256 ZLT03e9d.TMP
20.06.2009  08:36               256 ZLT03e9a.TMP
19.06.2009  21:22                 0 JET700F.tmp
17.06.2009  20:48                 0 JET7280.tmp
17.06.2009  18:57               256 ZLT0673d.TMP
17.06.2009  18:57               256 ZLT02fba.TMP
17.06.2009  08:08                 0 JET630F.tmp
16.06.2009  23:23               256 ZLT02cc3.TMP
16.06.2009  23:23               256 ZLT02cc0.TMP
16.06.2009  23:21                 0 JET61C7.tmp
16.06.2009  18:16                 0 JET6263.tmp
15.06.2009  13:13                 0 JET6031.tmp
15.06.2009  07:12                 0 JET6CB4.tmp
14.06.2009  23:38               256 ZLT02952.TMP
14.06.2009  23:38               256 ZLT01c31.TMP
14.06.2009  23:37                 0 JET69A6.tmp
14.06.2009  17:51               256 ZLT03ddd.TMP
14.06.2009  17:51               256 ZLT0125b.TMP
14.06.2009  13:29               256 ZLT049d7.TMP
14.06.2009  13:29               256 ZLT049d4.TMP
14.06.2009  13:26                 0 JET6457.tmp
13.06.2009  18:56                 0 JET6EB7.tmp
12.06.2009  21:07                 0 JET62FF.tmp
12.06.2009  14:27               256 ZLT05a6a.TMP
12.06.2009  14:27               256 ZLT05a66.TMP
11.06.2009  19:26               256 ZLT06813.TMP
11.06.2009  19:26               256 ZLT070f2.TMP
08.06.2009  22:55               256 ZLT06a70.TMP
08.06.2009  22:55               256 ZLT026a3.TMP
08.06.2009  22:28               256 ZLT027b2.TMP
08.06.2009  22:28               256 ZLT01180.TMP
08.06.2009  22:00               256 ZLT000a6.TMP
08.06.2009  22:00               256 ZLT07ca5.TMP
08.06.2009  21:34               256 ZLT0687a.TMP
08.06.2009  21:34               256 ZLT06877.TMP
08.06.2009  21:13               256 ZLT05836.TMP
08.06.2009  21:13               256 ZLT05833.TMP
08.06.2009  11:39               256 ZLT02112.TMP
08.06.2009  11:39               256 ZLT0210e.TMP
08.06.2009  11:13               256 ZLT011a4.TMP
08.06.2009  11:13               256 ZLT00d66.TMP
07.06.2009  23:35               256 ZLT076c3.TMP
07.06.2009  23:35               256 ZLT076c0.TMP
07.06.2009  23:18               256 ZLT0427c.TMP
07.06.2009  23:18               256 ZLT06996.TMP
07.06.2009  22:23               256 ZLT03fdf.TMP
07.06.2009  22:23               256 ZLT03fdc.TMP
07.06.2009  18:21               256 ZLT001eb.TMP
07.06.2009  18:21               256 ZLT006ec.TMP
05.06.2009  10:01               256 ZLT0074f.TMP
05.06.2009  10:01               256 ZLT06b72.TMP
04.06.2009  21:13               256 ZLT04fc0.TMP
04.06.2009  21:13               256 ZLT02003.TMP
03.06.2009  23:33               256 ZLT0513a.TMP
03.06.2009  23:33               256 ZLT03c89.TMP
03.06.2009  20:56               256 ZLT01d03.TMP
03.06.2009  20:56               256 ZLT044c7.TMP
03.06.2009  10:45               256 ZLT05b43.TMP
03.06.2009  10:45               256 ZLT07178.TMP
01.06.2009  22:19               256 ZLT04e95.TMP
01.06.2009  22:19               256 ZLT0683b.TMP
01.06.2009  11:42               256 ZLT07744.TMP
01.06.2009  11:42               256 ZLT00089.TMP
29.05.2009  22:01               256 ZLT0166e.TMP
29.05.2009  22:01               256 ZLT06fea.TMP
28.05.2009  12:18               256 ZLT07e41.TMP
28.05.2009  12:18               256 ZLT0639f.TMP
28.05.2009  08:24               256 ZLT07b49.TMP
28.05.2009  08:24               256 ZLT03093.TMP
26.05.2009  19:52               256 ZLT06dde.TMP
26.05.2009  19:52               256 ZLT0228d.TMP
26.05.2009  17:25               256 ZLT05362.TMP
26.05.2009  17:25               256 ZLT03250.TMP
24.05.2009  13:44               256 ZLT00d2b.TMP
24.05.2009  13:44               256 ZLT06cf0.TMP
23.05.2009  18:44               256 ZLT00d1d.TMP
23.05.2009  18:44               256 ZLT0049e.TMP
22.05.2009  22:07               256 ZLT02b83.TMP
22.05.2009  22:07               256 ZLT0515f.TMP
21.05.2009  10:25               256 ZLT06a5e.TMP
21.05.2009  10:25               256 ZLT06a5b.TMP
21.05.2009  00:37               256 ZLT027ec.TMP
21.05.2009  00:37               256 ZLT027e9.TMP
20.05.2009  21:49               256 ZLT047ff.TMP
20.05.2009  21:49               256 ZLT027a9.TMP
13.05.2009  10:20               256 ZLT00e55.TMP
13.05.2009  10:20               256 ZLT07549.TMP
11.05.2009  17:31               256 ZLT03acc.TMP
11.05.2009  17:31               256 ZLT02316.TMP
11.05.2009  09:08               256 ZLT04c61.TMP
11.05.2009  09:08               256 ZLT0222b.TMP
10.05.2009  23:15               256 ZLT00ea3.TMP
10.05.2009  23:15               256 ZLT05b94.TMP
10.05.2009  16:02               256 ZLT01067.TMP
10.05.2009  16:02               256 ZLT0105d.TMP
10.05.2009  15:28            14.726 dd_netfx20UI74F3.txt

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A09E-795B

 Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

08.07.2009  16:19            16.384 ~DF8C4C.tmp
07.07.2009  20:32             4.188 FolderLst.txt
06.07.2009  18:00            10.837 TWAIN.LOG
06.07.2009  18:00                 3 Twain001.Mtx
06.07.2009  18:00               156 Twunk001.MTX
05.07.2009  22:47                 0 Twunk002.MTX
05.07.2009  22:39             6.176 pp.log
05.07.2009  22:39               109 PPSetup.log
05.07.2009  00:20         1.397.604 pihp(0002)_MsiExec.txt
05.07.2009  00:19             2.263 pihp(0002).txt
04.07.2009  19:58                 0 etilqs_HQGyklAJrQPvp4KNcoR8
03.07.2009  10:25             1.544 etilqs_M9kYaYSnrJBRhneOw89D
03.07.2009  10:24                 0 etilqs_wqSeJFRGUEBosHYUbZNM
03.07.2009  09:26                 0 etilqs_tvkpkM3R8CPVSToqn9wd
01.07.2009  21:37                 0 13XLoN6n.htm.part
29.06.2009  17:46                 0 etilqs_UCmgMbzu6Gc0JFuwA71O
25.06.2009  06:19               118 9FD637EA.TMP
17.06.2009  19:25            16.614 dd_vcredistUI449C.txt
17.06.2009  19:25           520.694 dd_vcredistMSI449C.txt
17.06.2009  19:24            15.024 dd_vcredistUI43AA.txt
17.06.2009  19:24           530.156 dd_vcredistMSI43AA.txt
12.06.2009  14:48                 0 JET7A82.tmp
10.06.2009  18:54            19.261 mod43.tmp
10.06.2009  18:54                34 mod41.tmp
10.06.2009  18:54               420 mod42.tmp
10.06.2009  18:53            19.261 mod3E.tmp
10.06.2009  18:53                34 mod3C.tmp
10.06.2009  18:53               424 mod3D.tmp
10.06.2009  18:52            19.261 mod39.tmp
10.06.2009  18:52                34 mod37.tmp
10.06.2009  18:52               424 mod38.tmp
10.06.2009  18:52            19.261 mod34.tmp
10.06.2009  18:52                34 mod32.tmp
10.06.2009  18:52               424 mod33.tmp
10.06.2009  18:51            19.261 mod2F.tmp
10.06.2009  18:51                34 mod2D.tmp
10.06.2009  18:51               418 mod2E.tmp
10.06.2009  18:50            19.261 mod2A.tmp
10.06.2009  18:50                34 mod28.tmp
10.06.2009  18:50               424 mod29.tmp
10.06.2009  18:50            19.261 mod25.tmp
10.06.2009  18:50                34 mod23.tmp
10.06.2009  18:50               422 mod24.tmp
10.06.2009  18:49            19.261 mod20.tmp
10.06.2009  18:49               424 mod1F.tmp
10.06.2009  18:49                34 mod1E.tmp
04.06.2009  01:48            24.600 etilqs_XEGvkLr10zE8n4iaUjZP
27.05.2009  19:20                34 mod118.tmp
27.05.2009  19:12                34 mod103.tmp
20.05.2009  21:03             4.215 QTInstallCode.log
13.05.2009  20:24            29.047 mod1A2.tmp
13.05.2009  20:24               403 mod1A1.tmp
13.05.2009  20:24                34 mod1A0.tmp
13.05.2009  19:53            29.047 mod19E.tmp
13.05.2009  19:53                34 mod19C.tmp
13.05.2009  19:53               401 mod19D.tmp
13.05.2009  11:10         2.861.168 SetupAdminC3C.log
13.05.2009  11:10             3.884 qtplugin.log
12.05.2009  19:12               174 dw.log
12.05.2009  19:12               134 27165453.od
12.05.2009  19:12            10.020 27165390.cvr
12.05.2009  19:12               916 LoadedBodyStream-27165343-0.out
10.05.2009  15:58            13.222 dd_vcredistUI0D2D.txt
10.05.2009  15:58           524.854 dd_vcredistMSI0D2D.txt
10.05.2009  15:55            71.680 GLB15B.tmp
10.05.2009  15:54           123.851 SetupExe(20090510154748C4).log
10.05.2009  15:46            19.553 Hebrew.bin
10.05.2009  15:46            22.246 Turkish.bin
10.05.2009  15:46            22.853 Finnish.bin
10.05.2009  15:46            21.958 Norwegian.bin
10.05.2009  15:46            24.310 Czech.bin
10.05.2009  15:46            26.076 Hungarian.bin
10.05.2009  15:46            25.067 Portuguese(Brazil).bin
10.05.2009  15:46            24.219 Polish.bin
10.05.2009  15:46            21.911 English.bin
10.05.2009  15:46            26.256 Portuguese.bin
10.05.2009  15:46            25.080 Greek.bin
10.05.2009  15:46            25.746 German.bin
10.05.2009  15:46            27.409 Italian.bin
10.05.2009  15:46            16.949 TradChin.bin
10.05.2009  15:46            26.125 Russian.bin
10.05.2009  15:46            21.977 Thai.bin
10.05.2009  15:46            27.237 French.bin
10.05.2009  15:46            16.404 SimChin.bin
10.05.2009  15:46            27.754 Spanish.bin
10.05.2009  15:46            24.088 SWEDISH.bin
10.05.2009  15:46            20.974 Arabic.bin
10.05.2009  15:46            25.741 Dutch.bin
10.05.2009  15:46            20.135 Korean.bin
10.05.2009  15:46            22.769 Danish.bin
10.05.2009  15:46            24.297 Japanese.bin
10.05.2009  15:29                 0 is168.tmp
10.05.2009  15:27             4.562 ASPNETSetup_00000.log
         
Hier meine installierten Programme:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
ATK0100 ACPI UTILITY
Avanquest update
Avira AntiVir Personal - Free Antivirus
Bonjour
Brother MFL-Pro Suite
CCleaner (remove only)
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
FreePDF XP (Remove only)
GPL Ghostscript 8.64
HijackThis 2.0.2
ICQ6.5
Intel(R) PROSet/Wireless Software
iTunes
Microsoft .NET Framework 2.0
Microsoft Office Enterprise 2007
Microsoft Picture It! Foto 7.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Motorola SM56 Speakerphone Modem
Mozilla Firefox (3.5)
MyPhoneExplorer
PaperPort Image Printer
pdfsam
QuickTime
RealPlayer
Realtek High Definition Audio Driver
REALTEK PCIE NIC Driver
RedMon - Redirection Port Monitor
ScanSoft PaperPort 11
Sony Ericsson PC Suite 4.010.00
Synaptics Pointing Device Driver
Uninstall 1.0.0.1
Update Service
VLC media player 0.9.8a
WinRAR
ZoneAlarm
         

Hoffe das hilft weiter.

Vielen Dank und schöne Grüße

Alt 09.07.2009, 12:17   #5
kira
/// Helfer-Team
 
Fehler beim Booten - Standard

Fehler beim Booten



hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
2.
alle Anwendungen schließen -> Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start -> ausführen "cleanmgr" reinschreiben ohne "" -> "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden-> "Ok"
  • [b]Start -> ausführen -> %temp% reinschreiben ohne ""-> "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner:
Internet Explorer-> Extras-> Internetoptionen-> Sicherheit:
alles auf Standardstufe stellen
Active X erlauben
speichere die Ergebnis als .txt Datei und poste das Logfile des Scans


Alt 09.07.2009, 20:08   #6
bengel007
 
Fehler beim Booten - Standard

Fehler beim Booten



Hi, wieder alles wie beschrieben gemacht!

Hier die Ergebnisse:

SUPERAntisSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/09/2009 at 05:27 PM

Application Version : 4.26.1006

Core Rules Database Version : 3982
Trace Rules Database Version: 1922

Scan type       : Complete Scan
Total Scan Time : 00:29:40

Memory items scanned      : 720
Memory threats detected   : 0
Registry items scanned    : 5179
Registry threats detected : 6
File items scanned        : 16891
File threats detected     : 6

Rootkit.Agent/Gen-KLIF
	HKLM\System\ControlSet001\Services\KLIF
	C:\WINDOWS\SYSTEM32\DRIVERS\KLIF.SYS
	HKLM\System\ControlSet001\Enum\Root\LEGACY_KLIF
	HKLM\System\ControlSet002\Services\KLIF
	HKLM\System\ControlSet002\Enum\Root\LEGACY_KLIF
	HKLM\System\CurrentControlSet\Services\KLIF
	HKLM\System\CurrentControlSet\Enum\Root\LEGACY_KLIF

Trojan.Dropper/Gen-NV
	D:\LUK1YLQ.COM
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{20998181-0D56-40CD-A0B6-A81A9C57D29C}\RP29\A0007294.COM
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{20998181-0D56-40CD-A0B6-A81A9C57D29C}\RP29\A0007311.COM
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{20998181-0D56-40CD-A0B6-A81A9C57D29C}\RP29\A0008309.COM
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{20998181-0D56-40CD-A0B6-A81A9C57D29C}\RP29\A0008330.COM
         

Kaspersky Online Scanner:


Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Donnerstag, 9. Juli 2009 19:02:37
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken:  9/07/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2449369
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
	C:\WINDOWS
	C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 11933
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 00:10:47

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\BENGEL.ldb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\fwdbglog.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\fwpktlog.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\IAMDB.RDB	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\ODiag.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\OSession.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\ZLT022d4.TMP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\ZLT0254d.TMP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\etilqs_uGS9qqeMsJUSVas7EhsV	Das Objekt ist gesperrt	übersprungen
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFAA1F.tmp	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         
Vielen Dank für die Mühe!!

VG

Alt 10.07.2009, 00:01   #7
kira
/// Helfer-Team
 
Fehler beim Booten - Standard

Fehler beim Booten



wie läuft dein System so? gibt`s noch Probleme?

Alt 10.07.2009, 09:52   #8
bengel007
 
Fehler beim Booten - Standard

Fehler beim Booten



Hey Coverflow,

mein Rechner läuft jetzt wieder super! Keine Probleme mehr beim Booten. Hab leider erst heute morgen entdeckt, sonst hätte ich das schon gestern geschrieben!

VIelen Dank für die ganzen Tipps und deine Mühe!!

Ich kann dieses Board nur weiterempfehlen!

VG

Alt 10.07.2009, 15:52   #9
kira
/// Helfer-Team
 
Fehler beim Booten - Standard

Fehler beim Booten



freut mich zu lesen, dass alles gut funktioniert hat

1.
- Zum Schluss, führe den folgenden Schritt aus:
Rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen:
- alles auf Standardstufe stellen
- Active X erlauben
- nach jedem Scanvorgang starte dein system neu auf
Speichere und poste das Logfile des Scans - speichere die Ergebnis als *.txt Datei
bitdefender
emsisoft
f-secure

Geändert von kira (10.07.2009 um 15:57 Uhr)

Antwort

Themen zu Fehler beim Booten
antivir, antivir guard, avira, bho, bildschirm, bonjour, booten, browser, controlcenter, desktop, fehler, firefox, hijack, hijackthis, kaspersky, logfile, mozilla, problem, registry, senden, software, starten, system, virus, windows, windows xp



Ähnliche Themen: Fehler beim Booten


  1. Fehlermeldung beim booten. RunDLL Problem beim starten von ... Das angegebene Modul wurde nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.05.2016 (23)
  2. Win 7 beim Booten BlueScreen
    Alles rund um Windows - 25.01.2014 (3)
  3. BKA-/Bundestrojaner aber kein Sperrschirm dafür Fehler beim booten
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (9)
  4. Fehlermeldung beim booten. RunDLL Problem beim starten von C:\ProgrammFiles\HomeTab\TBUpdater.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (21)
  5. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  6. RUNDLL Fehler beim Starten - Fehler beim Laden von C:/Dokume~1/../Lokale~1/Temp/0.5.... .exe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (5)
  7. Metropolitan Police Virus! Fehler beim booten von OTPL von der CD
    Log-Analyse und Auswertung - 23.06.2011 (4)
  8. Problem beim booten
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (3)
  9. Prioritäten beim Booten
    Netzwerk und Hardware - 28.06.2009 (1)
  10. Windows Vista, Fehler beim Booten.
    Alles rund um Windows - 11.01.2009 (4)
  11. Probleme beim booten / Win XP
    Alles rund um Windows - 24.07.2007 (1)
  12. probs beim booten
    Netzwerk und Hardware - 20.07.2007 (30)
  13. Smilie beim Booten
    Plagegeister aller Art und deren Bekämpfung - 14.05.2007 (1)
  14. Fehler beim booten
    Alles rund um Windows - 06.05.2007 (12)
  15. Win XP friert beim booten ein
    Alles rund um Windows - 18.04.2007 (19)
  16. Problem beim booten
    Alles rund um Windows - 06.02.2006 (1)
  17. Beim booten Probleme.
    Alles rund um Windows - 12.10.2004 (1)

Zum Thema Fehler beim Booten - Hallo zusammen, ich bin neu hier und habe schon ne menge hier im Forum gelesen. Leider hat mir das bis jetzt noch nicht geholfen. Zu meinem Problem: Wenn ich meinen - Fehler beim Booten...
Archiv
Du betrachtest: Fehler beim Booten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.