Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SystemRestore ohne Rueckfrage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2009, 23:55   #1
cypher
 
SystemRestore ohne Rueckfrage - Frage

SystemRestore ohne Rueckfrage



guten Morgen zusammen!

wie toll doch so ein Computer sein kann! wozu Sudoku spielen, wenn man sich auch ueber den PC den Kopf zerbrechen kann?

System: Pentium4 / 1,5GB RAM / 60GB Systempartition / ATI9200SE / Win XPro(up to date, ausser der IE und evtl der letzte MS Patch bzgl der Scripte))
bei folgend beschriebenem Verhalten, bin ich ein wenig ratlos.
seit wohl schon einiger Zeit wird beim Starten des PC folgender Fehler angezeigt:

Fehlerhafte Datei BOOT.INI.
Starten von C:\windows\.

dennoch startet das System ohne weitere Fehler, bis man sich das Adminkonto mal genauer betrachtet.
die Userin arbeitet idR mit eingeschraenkten Benutzerrechten. kuerzlich hat Sie sich das Programm RadioTracker (gekaufte Version von Saturn) installiert. dies unter dem Admin-Konto. dabei hat sie zu diesem Zeitpunkt festgestellt, dass Sie, jedoch nur dort!, das Hintergrundbild mit der Maus verschieben kann. dererlei Spezialeffekte sind weder durch Sie noch durch mich installiert bzw aktiviert worden(oder hab ich was nicht mitbekommen und das geht schon immer auf XP bzw mit der verbauten GraKa einfach so?) als ich mir das mal anschauen wollte war dies nicht mehr der Fall. nein, das bereits eingestellte Hintergrundbild war komplett weg und das System machte den Anschein,als waere es gerade neu installiert worden (voreingestelltes Hintergrundbild, Aufklappen des Startmenues, neue Maus gefunden+Config?). kurioserweise zeigt der Hardwaremanager keine nicht installierte Hardware an. ein Blick in die Systemwiderherstellung machte mich weiterhin stutzig, da dort keine automatisch erzeugten Systempruefpunkte aufzufinden sind. einen Loesungsansatz dafuer habe ich gefunden -> nicht automatisierter Taskplaner. jedoch waere mir fraglich, wenn dieser Dienst abgeschaltet worden ist (werd ich im Laufe der Woche nachsehn), von wem oder was! mehr als ein HJT-Logfile hab ich vorerst nicht. verdaechtige Eintraege von der automatischen Auswertung habe ich schon mal farblich markiert. ich waere dankbar, wenn dennoch mal jemand drueber schauen wuerde und fuer den ein oder anderen moeglichen Loesungsansatz des merkwuerdigen Verhaltens.


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:32, on 27.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Safe mode

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Programme\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShimed.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W(ist mir etwas fragwuerdig,dieser Eintrag?!)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Hijackthis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 5559 bytes
         
vielen Dank schon mal!
cypher
__________________
es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag

Alt 30.09.2009, 19:45   #2
Donthackme
 

SystemRestore ohne Rueckfrage - Lächeln

SystemRestore ohne Rueckfrage



Zitat:
Zitat von cypher Beitrag anzeigen
guten Morgen zusammen!
wie toll doch so ein Computer sein kann! wozu Sudoku spielen, wenn man sich auch ueber den PC den Kopf zerbrechen kann?
? ...

Zitat:
bei folgend beschriebenem Verhalten, bin ich ein wenig ratlos.
seit wohl schon einiger Zeit wird beim Starten des PC folgender Fehler angezeigt:

Fehlerhafte Datei BOOT.INI.
Starten von C:\windows\.
Deine gesuchte Lösung gibt es beim Hersteller
Fehlermeldungen "Fehlerhafte Datei Boot.ini" oder "Windows konnte nicht gestartet werden" beim Starten des Computers
Die Warnung kann auf eine beschädigte Datei hindeuten.

Zitat:
dennoch startet das System ohne weitere Fehler, bis man sich das Adminkonto mal genauer betrachtet.
die Userin arbeitet idR mit eingeschraenkten Benutzerrechten. kuerzlich hat Sie sich das Programm RadioTracker (gekaufte Version von Saturn) installiert. dies unter dem Admin-Konto. dabei hat sie zu diesem Zeitpunkt festgestellt, dass Sie, jedoch nur dort!, das Hintergrundbild mit der Maus verschieben kann. dererlei Spezialeffekte sind weder durch Sie noch durch mich installiert bzw aktiviert worden(oder hab ich was nicht mitbekommen und das geht schon immer auf XP bzw mit der verbauten GraKa einfach so?) als ich mir das mal anschauen wollte war dies nicht mehr der Fall. nein, das bereits eingestellte Hintergrundbild war komplett weg und das System machte den Anschein,als waere es gerade neu installiert worden (voreingestelltes Hintergrundbild, Aufklappen des Startmenues, neue Maus gefunden+Config?). kurioserweise zeigt der Hardwaremanager keine nicht installierte Hardware an. ein Blick in die Systemwiderherstellung machte mich weiterhin stutzig, da dort keine automatisch erzeugten Systempruefpunkte aufzufinden sind. einen Loesungsansatz dafuer habe ich gefunden -> nicht automatisierter Taskplaner. jedoch waere mir fraglich, wenn dieser Dienst abgeschaltet worden ist (werd ich im Laufe der Woche nachsehn), von wem oder was! mehr als ein HJT-Logfile hab ich vorerst nicht. verdaechtige Eintraege von der automatischen Auswertung habe ich schon mal farblich markiert. ich waere dankbar, wenn dennoch mal jemand drueber schauen wuerde und fuer den ein oder anderen moeglichen Loesungsansatz des merkwuerdigen Verhaltens.
Wow. Was für eine spannende Geschichte Wer ist sie?

Ich würde den ganzen Schrott unten aus meinem Browser schmeissen:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
-------------------------------------------------------------
Zitat:
O4 - HKLM\..\Run: [ScanRegistry] C:\W(ist mir etwas fragwuerdig,dieser Eintrag?!)
Maybe, maybe not. Das kann etwas mit einem "Tune Up" Programm zu tun haben.
--------------------------------------------------------------
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm

Mal ne Frage: Kennst du dieses Programm da oben. Sag mir mal das du es installiert hast und weisst was es so macht.
Oder kuck hier:
btsendto_ie.htm - Can you trust this file? OASIS


Das Ding unten ist interessant. Könnte was böses sein. Checke es doch mal hier:
VirusTotal - Kostenloser online Viren- und Malwarescanner

O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe

Glückauf!
__________________

__________________

Alt 01.10.2009, 17:23   #3
kira
/// Helfer-Team
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



Hallo cypher und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Poste bitte ein aktuelles HijackThis-Logfile aus dem normalen Modus

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________

Alt 03.10.2009, 01:31   #4
cypher
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



Zitat:
Wow. Was für eine spannende Geschichte Wer ist sie?
spannend? ich finds langsam aetzend! hab den erst vor ca 14Monaten frisch installiert. und auch mit ihr ist da nix großartig Spannendes. Sie ist meine Stiefmom

Zitat:
Ich würde den ganzen Schrott unten aus meinem Browser schmeissen:
wuerde ich auch, Sie scheint diese Teile jedoch zu moegen

Zitat:
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
dies sollte zu dem Bluetooth USB Stick gehoeren. den habe ich installiert. wuerde jetzt mal vermuten, dass dies eine Komponente ist, die entweder gebraucht, auf jeden Fall aber so mitinstalliert wurde.

Zitat:
1.
Poste bitte ein aktuelles HijackThis-Logfile aus dem normalen Modus
Admin oder User-Kto? oder ist das egal? packe auch beide hier rein, nur halt wegen weil der Uebersichtlichkeit...

danke fuer die Tips und to-do-list. werde diese abarbeiten und mich dann wieder melden.

cheers
cypher
__________________
es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag

Alt 04.10.2009, 05:39   #5
cypher
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



sodann hier die aktuellen Files:

HJT:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:52, on 04.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-682003330-776561741-2146964071-1004\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe (User 'Little Bear')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: Geburtstage 09.txt (User '*****')
O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: To Do Liste.txt (User '*****')
O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: Verkn�pfung mit Bildschirmtastatur.lnk = C:\WINDOWS\system32\osk.exe (User '*****')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 6983 bytes
         
Programme:
Code:
ATTFilter
Adobe Flash Player 10 Plugin
Adobe Photoshop CS2
Adobe Reader 9.1 - Deutsch
Apple Software Update
ArcSoft PhotoStudio 5.5
Ask Toolbar
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
C-Media 3D Audio
Canon CanoScan Toolbox 4.6
Compatibility Pack für 2007 Office System
Corel(R) Applications
DVD Shrink 3.2 deutsch
GPL Ghostscript 8.64
Hexaglots Volltextübersetzer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
HP Customer Participation Program 10.0
HP Imaging Device Functions 10.0
HP Photosmart All-In-One Driver Software 10.0 Rel .2
HP Photosmart Essential 2.5
HP Smart Web Printing
HP Solution Center 10.0
IrfanView (remove only)
Logitech MouseWare 9.42 .1
Lotus SmartSuite 97
MAGIX music studio generation 6 deLuxe
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Office Visio Professional 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MozBackup 1.4.9
Mozilla Firefox (3.0.8)
Mozilla Thunderbird (2.0.0.21)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero BurnRights (Ahead Software)
NX-Vega
OCR Software by I.R.I.S. 10.0
PDFCreator
pdfforge Toolbar v1.0
PixiePack Codec Pack
QDesign MPEG Audio Codec
QuickTime
Radiotracker
RealPlayer
Shop for HP Supplies
Sitecom Bluetooth Software
TuneUp Utilities 2007
TVR
VLC media player 0.9.9
Windows Internet Explorer 8
xp-AntiSpy 3.97-2
Xvid 1.2.1 final uninstall
ZipGenius 6 (6.0.3.1126)
         
...

__________________
es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag

Alt 04.10.2009, 05:43   #6
cypher
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



...und noch die Filelist Teil1:

Filelist:
Code:
ATTFilter
----- Root ----------------------------- 
 Datentr�ger in Laufwerk C: ist XP
 Volumeseriennummer: 1422-5682

 Verzeichnis von C:\

04.10.2009  00:22                43 filelist.txt
03.10.2009  23:48     1.877.790.720 hiberfil.sys
03.10.2009  23:48     2.145.386.496 pagefile.sys
24.06.2009  23:05               924 updatedatfix.log
05.04.2009  19:42                 0 MSDOS.SYS
05.04.2009  19:42                 0 IO.SYS
               8 Datei(en)  4.023.476.931 Bytes
               0 Verzeichnis(se), 52.872.298.496 Bytes frei
 
----- Windows -------------------------- 
 Datentr�ger in Laufwerk C: ist XP
 Volumeseriennummer: 1422-5682

 Verzeichnis von C:\windows

04.10.2009  00:19             2.899 OEWABLog.txt
04.10.2009  00:19            29.623 wmsetup.log
03.10.2009  23:55         1.458.670 WindowsUpdate.log
03.10.2009  23:54           850.948 setupapi.log
03.10.2009  23:49               159 wiadebug.log
03.10.2009  23:48                50 wiaservc.log
03.10.2009  23:48                 0 0.log
03.10.2009  23:48             2.048 bootstat.dat
03.10.2009  00:27            32.612 SchedLgU.Txt
03.10.2009  00:27                12 bthservsdp.dat
03.10.2009  00:20            18.396 spupdsvc.log
03.10.2009  00:17            56.344 ie8_main.log
03.10.2009  00:17            45.662 ehOCGen.log
03.10.2009  00:17            57.580 MedCtrOC.log
03.10.2009  00:17            45.384 ocmsn.log
03.10.2009  00:17             1.374 imsins.log
03.10.2009  00:17           378.752 tsoc.log
03.10.2009  00:17            41.682 tabletoc.log
03.10.2009  00:17           170.384 ntdtcsetup.log
03.10.2009  00:17           913.778 iis6.log
03.10.2009  00:17           283.502 comsetup.log
03.10.2009  00:17            73.261 KB973874-IE8.log
03.10.2009  00:17            96.437 plusoc.log
03.10.2009  00:17           396.246 ocgen.log
03.10.2009  00:17           143.776 netfxocm.log
03.10.2009  00:17            40.249 msgsocm.log
03.10.2009  00:17           815.917 FaxSetup.log
03.10.2009  00:17           254.284 msmqinst.log
03.10.2009  00:17             1.374 imsins.BAK
03.10.2009  00:17            94.233 KB972260-IE8.log
03.10.2009  00:17           114.457 updspapi.log
03.10.2009  00:16            87.173 ie8.log
03.10.2009  00:11             5.549 WgaNotify.log
27.09.2009  19:09           611.284 ntbtlog.txt
27.09.2009  18:32            28.954 KB960859.log
27.09.2009  18:30            29.082 KB961371-v2.log
27.09.2009  18:30            28.746 KB971657.log
27.09.2009  18:30            28.255 KB971557.log
27.09.2009  18:30            22.288 KB973346.log
27.09.2009  18:29            23.608 KB956844.log
27.09.2009  18:29            22.119 KB968816.log
27.09.2009  18:29            28.252 KB971633.log
27.09.2009  18:29            23.703 KB973869.log
27.09.2009  18:28            22.518 KB973540.log
27.09.2009  18:28           104.978 KB972260-IE7.log
27.09.2009  18:28            21.710 KB973507.log
27.09.2009  18:28            16.536 KB973354.log
27.09.2009  18:28            23.609 KB958470.log
27.09.2009  18:28            21.057 KB973815.log
27.09.2009  18:27            21.772 KB971032.log
27.09.2009  18:27             7.562 KB971961.log
27.09.2009  18:27             3.806 KB970653-v3.log
07.09.2009  20:44               116 NeroDigital.ini
24.06.2009  23:48                 0 hpqEmlSz.INI
24.06.2009  23:33           186.608 hpoins21.dat
24.06.2009  23:28             2.167 win.ini
24.06.2009  23:24                10 Wininit.ini
18.06.2009  00:00            29.717 KB959426.log
18.06.2009  00:00            28.242 KB961373.log
18.06.2009  00:00            22.651 KB961118.log
18.06.2009  00:00            27.970 KB956572.log
17.06.2009  23:59            24.747 KB961501.log
17.06.2009  23:59           515.656 msxml6-KB954459-enu-x86.LOG
17.06.2009  23:59            23.373 KB925720.log
17.06.2009  23:59            26.262 KB952004.log
17.06.2009  23:59            17.131 KB969898.log
17.06.2009  23:58            24.056 KB970238.log
17.06.2009  23:58            97.375 KB969897-IE7.log
17.06.2009  23:57            16.128 KB960803.log
17.06.2009  23:57            16.575 KB968537.log
17.06.2009  23:57            11.726 KB923561.log
11.06.2009  22:10           233.211 setupact.log
27.05.2009  22:02           843.776 UNNeroBurnRights.exe
27.05.2009  22:02            27.645 UNNeroBurnRights.cfg
02.05.2009  15:34               473 Hexa_vt.ini
02.05.2009  12:52            50.451 CSTBox.INI
23.04.2009  22:09                32 Menu.INI
13.04.2009  01:14         1.324.027 setupapi.log.1.old
12.04.2009  23:19               230 acroread.ini
12.04.2009  23:19                38 Approach.ini
12.04.2009  23:19               176 lotus.ini
12.04.2009  23:18                 0 winhelp.ini
12.04.2009  23:06                 0 AudStu.INI
12.04.2009  23:01                 0 PROTOCOL.INI
12.04.2009  22:59                77 magix.ini
08.04.2009  19:49             2.904 COM+.log
08.04.2009  19:49             7.571 KB938127-v2-IE7.log
08.04.2009  19:49            11.964 KB932823-v3.log
08.04.2009  19:47           308.278 msxml4-KB954430-enu.LOG
08.04.2009  18:34               400 ODBC.INI
08.04.2009  18:31               468 Cmousecc.ini
08.04.2009  18:22                43 gswin32.ini
08.04.2009  17:53                63 vbaddin.ini
08.04.2009  15:46                45 Twacker.ini
08.04.2009  15:46               262 system.ini
08.04.2009  15:45                31 DevCap.ini
08.04.2009  14:48            30.016 KB960715.log
08.04.2009  13:51            35.677 ie7_main.log
08.04.2009  13:51            50.262 KB961260-IE7.log
08.04.2009  13:51            72.387 KB956390-IE7.log
08.04.2009  13:50            58.166 ie7.log
08.04.2009  13:49             5.775 IDNMitigationAPIs.log
08.04.2009  13:49             5.457 NLSDownlevelMapping.log
08.04.2009  13:48             6.436 KB915865.log
08.04.2009  13:48             5.114 KB914440.log
08.04.2009  13:47            10.804 KB904942.log
05.04.2009  23:36               321 PowerReg.dat
05.04.2009  23:25                 0 longfile.INI
05.04.2009  23:24               546 WT61KR.UWL
05.04.2009  23:24               546 WT61OZ.UWL
05.04.2009  23:24               546 WT61CE.UWL
05.04.2009  23:24               546 WT61UK.UWL
05.04.2009  23:24               546 WT61US.UWL
05.04.2009  23:24               546 WT61DE.UWL
05.04.2009  23:24               546 WT61SD.UWL
05.04.2009  21:39                 0 nsreg.dat
05.04.2009  21:26            42.221 KB927779.log
05.04.2009  21:26            31.771 KB951376-v2.log
05.04.2009  21:26            38.910 KB927802.log
05.04.2009  21:26            36.577 KB952954.log
05.04.2009  21:26            30.494 KB943460.log
05.04.2009  21:25            32.583 KB956803.log
05.04.2009  21:25            41.120 KB937894.log
05.04.2009  21:25            40.169 KB928255.log
05.04.2009  21:25            39.369 KB911927.log
05.04.2009  21:25            50.151 KB955839.log
05.04.2009  21:25            30.633 KB933729.log
05.04.2009  21:25            37.727 KB920685.log
05.04.2009  21:25            38.457 KB923980.log
05.04.2009  21:25            36.281 KB958215.log
05.04.2009  21:25            35.982 KB911280.log
05.04.2009  21:24            36.273 KB911562.log
05.04.2009  21:24            35.287 KB938828.log
05.04.2009  21:24            33.337 KB924667.log
05.04.2009  21:24            36.468 KB900485.log
05.04.2009  21:24            35.791 KB924270.log
05.04.2009  21:24            34.924 KB931261.log
05.04.2009  21:24            35.241 KB924496.log
05.04.2009  21:24            27.580 KB927891.log
05.04.2009  21:24            40.711 KB936357.log
05.04.2009  21:24            32.850 KB950974.log
05.04.2009  21:24            32.048 KB951698.log
05.04.2009  21:24            33.807 KB946026.log
05.04.2009  21:23            32.293 KB960225.log
05.04.2009  21:23            29.083 KB956841.log
05.04.2009  21:23            27.695 KB960714.log
05.04.2009  21:23            23.353 KB925398.log
05.04.2009  21:23            28.858 KB938464-v2.log
05.04.2009  21:23            28.125 KB952069.log
05.04.2009  21:23            33.464 KB925902.log
05.04.2009  21:23            32.901 KB929123.log
05.04.2009  21:23            32.174 KB920670.log
05.04.2009  21:23            32.377 KB918439.log
05.04.2009  21:22            32.177 KB926436.log
05.04.2009  21:22            34.330 KB920872.log
05.04.2009  21:22            32.487 KB930178.log
05.04.2009  21:22            23.483 KB941569.log
05.04.2009  21:22            32.436 KB914388.log
05.04.2009  21:22            25.893 KB950762.log
05.04.2009  21:22            32.888 KB932168.log
05.04.2009  21:22            26.057 KB957097.log
05.04.2009  21:22            22.768 KB923689.log
05.04.2009  21:21            25.974 KB958687.log
05.04.2009  21:21            28.642 KB923191.log
05.04.2009  21:21            25.316 KB952287.log
05.04.2009  21:21            23.715 KB922582.log
05.04.2009  21:21            27.837 KB918118.log
05.04.2009  21:21            27.934 KB926255.log
05.04.2009  21:21            27.783 KB967715.log
05.04.2009  21:21            21.018 KB950760.log
05.04.2009  21:21            22.302 KB951066.log
05.04.2009  21:21            27.173 KB958690.log
05.04.2009  21:21            27.543 KB938127.log
05.04.2009  21:20            27.535 KB920213.log
05.04.2009  21:20            25.610 KB943485.log
05.04.2009  21:20            25.648 KB945553.log
05.04.2009  21:20            27.942 KB916595.log
05.04.2009  21:20            24.918 KB930916.log
05.04.2009  21:20            26.541 KB951748.log
05.04.2009  21:20            23.360 KB950749.log
05.04.2009  21:20            20.655 KB908531.log
05.04.2009  21:20            15.373 KB954600.log
05.04.2009  21:20            15.685 KB958644.log
05.04.2009  21:20            20.372 KB913580.log
05.04.2009  21:19            14.731 KB955069.log
05.04.2009  21:19            18.507 KB956802.log
05.04.2009  21:19            17.792 KB935839.log
05.04.2009  21:19            17.428 KB943055.log
05.04.2009  21:19            17.114 KB908519.log
05.04.2009  21:19            17.277 KB920683.log
05.04.2009  21:19            16.637 KB914389.log
05.04.2009  21:19            15.809 KB944338-v2.log
05.04.2009  21:19            16.522 KB944653.log
05.04.2009  21:19             5.675 KB936782.log
05.04.2009  21:19            15.998 KB928843.log
05.04.2009  20:58         1.054.260 setupapi.log.0.old
05.04.2009  20:56             3.258 Ascd_tmp.ini
05.04.2009  20:52                92 CMISETUP.INI
05.04.2009  20:52                26 CMCDPLAY.INI
05.04.2009  20:34                 0 Sti_Trace.log
05.04.2009  20:30             1.310 regopt.log
05.04.2009  20:09             6.767 KB892130.log
05.04.2009  19:54             6.125 KB867282.log
05.04.2009  19:54               619 KB867282-IE6SP1-20050127.163319.log
05.04.2009  19:54               680 KB867282-IE501SP4-20050107.164742.log
05.04.2009  19:54             4.738 KB885250.log
05.04.2009  19:54             4.786 KB834707.log
05.04.2009  19:53               939 vminst.log
05.04.2009  19:52               242 wmsetup10.log
05.04.2009  19:52           316.640 WMSysPr9.prx
05.04.2009  19:51           953.311 setuplog.txt
05.04.2009  19:51                52 oobeact.log
05.04.2009  19:50             8.192 REGLOCS.OLD
05.04.2009  19:49               685 setuperr.log
05.04.2009  19:47                45 apps.log
05.04.2009  19:47             5.194 KB893803v2.log
05.04.2009  19:46             4.967 KB887742.log
05.04.2009  19:46             5.438 KB893086.log
05.04.2009  19:46             5.573 KB893066.log
05.04.2009  19:46             6.742 KB890923.log
05.04.2009  19:46             7.286 KB890859.log
05.04.2009  19:46             4.712 KB873339.log
05.04.2009  19:46             5.105 KB885523.log
05.04.2009  19:46             3.016 KB885626.log
05.04.2009  19:45             5.316 KB885835.log
05.04.2009  19:45             4.879 KB885836.log
05.04.2009  19:45             4.878 KB886185.log
05.04.2009  19:45             5.301 KB887797.log
05.04.2009  19:45             4.857 KB890175.log
05.04.2009  19:45             5.157 KB873333.log
05.04.2009  19:45             4.710 KB887472.log
05.04.2009  19:45             4.829 KB888113.log
05.04.2009  19:45             4.735 KB888302.log
05.04.2009  19:45             4.807 KB891781.log
05.04.2009  19:45             7.277 KB898461.log
05.04.2009  19:45             6.014 KB896358.log
05.04.2009  19:44             5.658 KB890046.log
05.04.2009  19:44             7.350 KB883939.log
05.04.2009  19:44             5.568 KB896422.log
05.04.2009  19:44             5.515 KB896428.log
05.04.2009  19:44             5.520 KB901214.log
05.04.2009  19:44             3.582 KB903235.log
05.04.2009  19:44             5.889 KB893756.log
05.04.2009  19:44             5.903 KB894391.log
05.04.2009  19:44             5.738 KB896423.log
05.04.2009  19:44             8.258 KB896688.log
05.04.2009  19:43             5.644 KB899587.log
05.04.2009  19:43             5.803 KB899589.log
05.04.2009  19:43             5.864 KB899591.log
05.04.2009  19:43             6.306 KB900725.log
05.04.2009  19:43             5.643 KB901017.log
05.04.2009  19:43             8.879 KB902400.log
05.04.2009  19:43             5.706 KB904706.log
05.04.2009  19:43             5.802 KB905414.log
05.04.2009  19:42             5.835 KB905749.log
05.04.2009  19:42             5.788 KB896424.log
05.04.2009  19:42             8.053 KB905915.log
05.04.2009  19:42             5.806 KB910437.log
05.04.2009  19:42                 0 control.ini
05.04.2009  19:42             4.161 ODBCINST.INI
05.04.2009  19:40               749 WindowsShell.Manifest
05.04.2009  19:38             1.023 sessmgr.setup.log
05.04.2009  19:38                36 vb.ini
05.04.2009  19:38               133 DtcInstall.log
05.04.2009  19:36               200 cmsetacl.log
             368 Datei(en)     24.349.807 Bytes
               0 Verzeichnis(se), 52.872.265.728 Bytes frei
         
...
__________________
--> SystemRestore ohne Rueckfrage

Alt 04.10.2009, 05:53   #7
cypher
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



...und Filelist Teil2:

Filelist2:
Code:
ATTFilter
----- System  --- 
 Datentr�ger in Laufwerk C: ist XP
 Volumeseriennummer: 1422-5682

 Verzeichnis von C:\windows\system

13.04.2009  02:25               183 CmiCnfg.ini
              29 Datei(en)      5.873.842 Bytes
               0 Verzeichnis(se), 52.872.273.920 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr�ger in Laufwerk C: ist XP
 Volumeseriennummer: 1422-5682

 Verzeichnis von C:\windows\system32

04.10.2009  00:19             2.206 wpa.dbl
27.09.2009  18:27           212.752 TZLog.log
28.08.2009  14:38        24.689.600 MRT.exe
09.08.2009  15:59           441.124 perfh009.dat
09.08.2009  15:59           458.822 perfh007.dat
09.08.2009  15:59            71.060 perfc009.dat
09.08.2009  15:59            84.326 perfc007.dat
09.08.2009  15:59         1.024.280 PerfStringBackup.INI
05.08.2009  11:05           206.336 mswebdvd.dll
29.07.2009  06:48           119.808 t2embed.dll
29.07.2009  06:48            82.432 fontsub.dll
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  20:56            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  10:08           286.720 wmpdxm.dll
13.07.2009  10:08         5.537.792 wmp.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  17:55           133.120 extmgr.dll
25.06.2009  20:34           123.392 mqrtdep.dll
25.06.2009  20:34            95.744 mqsec.dll
25.06.2009  20:34           138.240 mqad.dll
25.06.2009  20:34            47.104 mqdscli.dll
25.06.2009  20:34            16.896 mqise.dll
25.06.2009  20:34           225.280 mqoa.dll
25.06.2009  20:34           661.504 mqqm.dll
25.06.2009  20:34           177.152 mqrt.dll
25.06.2009  20:34           533.504 mqutil.dll
25.06.2009  20:34            48.640 mqupgrd.dll
25.06.2009  20:34           186.880 mqtrig.dll
25.06.2009  20:34           517.120 mqsnap.dll
24.06.2009  23:25           425.408 FNTCACHE.DAT
24.06.2009  23:21                 0 Y�Y�
22.06.2009  13:49           117.248 mqtgsvc.exe
22.06.2009  13:49            19.968 mqbkup.exe
22.06.2009  13:49             4.608 mqsvc.exe
15.06.2009  13:32            78.848 telnet.exe
15.06.2009  13:31            82.944 tlntsess.exe
10.06.2009  16:22            85.504 avifil32.dll
10.06.2009  08:30           132.096 wkssvc.dll
05.06.2009  09:42           655.872 mstscax.dll
03.06.2009  21:26         1.296.384 quartz.dll
27.05.2009  22:02            57.344 NeroBurnRights.cpl
20.05.2009  12:24         2.373.504 WMVCore.dll
07.05.2009  17:42           346.624 localspl.dll
19.04.2009  22:06         1.846.784 win32k.sys
15.04.2009  17:11           584.192 rpcrt4.dll
15.04.2009  11:56           374.272 xpsp3res.dll
13.04.2009  00:19           185.920 rmoc3260.dll
13.04.2009  00:19             5.632 pndx5032.dll
13.04.2009  00:19             6.656 pndx5016.dll
13.04.2009  00:19           278.528 pncrt.dll
05.04.2009  20:35                 0 h323log.txt
05.04.2009  19:52            16.832 amcompat.tlb
05.04.2009  19:52            23.392 nscompat.tlb
05.04.2009  19:49             3.217 $winnt$.inf
05.04.2009  19:42             2.951 CONFIG.NT
05.04.2009  19:40               488 logonui.exe.manifest
05.04.2009  19:40               488 WindowsLogon.manifest
05.04.2009  19:40               749 nwc.cpl.manifest
05.04.2009  19:40               749 wuaucpl.cpl.manifest
05.04.2009  19:40               749 cdplayer.exe.manifest
05.04.2009  19:40               749 ncpa.cpl.manifest
05.04.2009  19:40               749 sapi.cpl.manifest
05.04.2009  19:38            21.740 emptyregdb.dat
            2157 Datei(en)    442.427.409 Bytes
               0 Verzeichnis(se), 52.872.101.888 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr�ger in Laufwerk C: ist XP
 Volumeseriennummer: 1422-5682

 Verzeichnis von C:\windows\Prefetch

04.10.2009  00:22            11.390 FIND.EXE-0EC32F1E.pf
04.10.2009  00:22            19.910 VERCLSID.EXE-3667BD89.pf
04.10.2009  00:21            29.766 NOTEPAD.EXE-336351A9.pf
04.10.2009  00:20            14.610 CMD.EXE-087B4001.pf
04.10.2009  00:20            32.606 HPRBLOG.EXE-00925A01.pf
04.10.2009  00:20            31.286 MSIEXEC.EXE-2F8A8CAE.pf
04.10.2009  00:20            20.794 HPQGPC01.EXE-2133B2E0.pf
04.10.2009  00:20            16.174 HPQBAM08.EXE-24BEEEF6.pf
04.10.2009  00:20            97.804 HPQSTE08.EXE-1E91DFAA.pf
04.10.2009  00:19            23.940 WMIAPSRV.EXE-1E2270A5.pf
04.10.2009  00:19            20.098 DRWTSN32.EXE-2B4B52AC.pf
04.10.2009  00:19           100.616 CLI.EXE-02B0DB56.pf
04.10.2009  00:19            31.098 DWWIN.EXE-30875ADC.pf
04.10.2009  00:19            59.756 NMIndexStoreSvr.exe-1DBCF9FD.pf
04.10.2009  00:19            20.502 CONTROL.EXE-013DBFB5.pf
04.10.2009  00:19            12.012 NMFIRSTSTART.EXE-115B5C51.pf
04.10.2009  00:19            24.578 EM_EXEC.EXE-1D53AFF5.pf
04.10.2009  00:19            15.156 CTFMON.EXE-0E17969B.pf
04.10.2009  00:19            16.714 HPQSRMON.EXE-0E09BBCD.pf
04.10.2009  00:19            10.264 HPWUSCHD2.EXE-08E18A7C.pf
04.10.2009  00:19            52.370 AVGNT.EXE-39CD89BF.pf
04.10.2009  00:19            18.664 RUNDLL32.EXE-33AE44A7.pf
04.10.2009  00:19            12.594 DUMPREP.EXE-1B46F901.pf
04.10.2009  00:19            20.332 SHMGRATE.EXE-1BA69E68.pf
04.10.2009  00:19            34.520 RUNDLL32.EXE-48012273.pf
04.10.2009  00:19            52.078 RUNDLL32.EXE-16083AD8.pf
04.10.2009  00:19            44.066 IE4UINIT.EXE-169A5A39.pf
04.10.2009  00:19             5.410 INSTALLERHELPER.EXE-04FA0C1A.pf
04.10.2009  00:19            13.158 RUNDLL32.EXE-4A9161EE.pf
04.10.2009  00:19            55.130 REGSVR32.EXE-25EEFE2F.pf
04.10.2009  00:19            52.206 WGATRAY.EXE-0ED38BED.pf
04.10.2009  00:19            35.846 WMIPRVSE.EXE-28F301A9.pf
04.10.2009  00:19           100.890 EXPLORER.EXE-082F38A9.pf
04.10.2009  00:19            42.278 ATI2EVXX.EXE-19D16EB9.pf
04.10.2009  00:19            56.062 USERINIT.EXE-30B18140.pf
04.10.2009  00:19            27.836 SETUP50.EXE-0CDEF78F.pf
04.10.2009  00:19            16.160 RUNDLL32.EXE-157CE84D.pf
04.10.2009  00:19            17.990 UNREGMP2.EXE-07CACB61.pf
04.10.2009  00:19            15.882 RUNDLL32.EXE-377875A8.pf
04.10.2009  00:19             8.278 IEUDINIT.EXE-054FE003.pf
04.10.2009  00:17            37.452 LOGONUI.EXE-0AF22957.pf
04.10.2009  00:16            33.918 AVWSC.EXE-24612965.pf
04.10.2009  00:16            59.230 UPDATE.EXE-3398FCD6.pf
04.10.2009  00:15            56.838 AVCENTER.EXE-1D2DB8A2.pf
04.10.2009  00:14            17.016 RUNDLL32.EXE-223F5EEC.pf
04.10.2009  00:14            13.218 NMBGMONITOR.EXE-0BC10095.pf
04.10.2009  00:12            21.882 SPOOLSV.EXE-282F76A7.pf
04.10.2009  00:12            58.818 AVNOTIFY.EXE-31D7686A.pf
04.10.2009  00:10            15.004 PROCEXP.EXE-28EAD228.pf
04.10.2009  00:09            59.522 EXPLORER.EXE-07798DB0.pf
04.10.2009  00:07            17.436 TASKMGR.EXE-20256C55.pf
04.10.2009  00:04            92.160 REALPLAY.EXE-1BF219BD.pf
04.10.2009  00:04            24.626 REALSCHED.EXE-0A2A7558.pf
04.10.2009  00:01            54.256 ZIPGENIUS.EXE-39E5CEC6.pf
04.10.2009  00:01            37.042 ZG.EXE-1A1E2C3B.pf
03.10.2009  23:59            13.710 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
03.10.2009  23:59            19.870 RPHELPERAPP.EXE-33CB172B.pf
03.10.2009  23:58            12.418 RUNDLL32.EXE-451FC2C0.pf
03.10.2009  23:55            56.234 HPQDIREC.EXE-1F33DA5D.pf
03.10.2009  23:55            26.938 HPRBLOG.EXE-20CD9551.pf
03.10.2009  23:55            19.298 HPQTRA08.EXE-1DCE361D.pf
03.10.2009  23:54             8.354 QTTASK.EXE-2D7EEF34.pf
03.10.2009  23:51         1.421.200 NTOSBOOT-B00DFAAD.pf
03.10.2009  00:26            16.622 RUNDLL32.EXE-4B9BB2AF.pf
03.10.2009  00:25             7.542 LOGON.SCR-151EFAEA.pf
03.10.2009  00:23            22.896 RUNDLL32.EXE-16F81CDF.pf
03.10.2009  00:21            18.704 RUNDLL32.EXE-178581A8.pf
03.10.2009  00:20            50.774 ALG.EXE-0F138680.pf
03.10.2009  00:20            63.630 RUNDLL32.EXE-1EFACBAB.pf
03.10.2009  00:20            97.564 WUAUCLT.EXE-399A8E72.pf
03.10.2009  00:20            20.646 WSCNTFY.EXE-1B24F5EB.pf
03.10.2009  00:17            57.360 UPDATE.EXE-231D54FE.pf
03.10.2009  00:16            61.454 UPDATE.EXE-07B40316.pf
03.10.2009  00:16             6.292 SPUPDSVC.EXE-21B36524.pf
03.10.2009  00:14            25.914 UPDATE.EXE-0D8C88EF.pf
03.10.2009  00:13            53.962 MRT.EXE-1B4A8D49.pf
03.10.2009  00:13            51.120 MMC.EXE-0781C8D8.pf
03.10.2009  00:12            32.890 IESETUP.EXE-35A56C43.pf
03.10.2009  00:12            55.594 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
03.10.2009  00:10            21.594 NEROSCOUTOPTIONS.EXE-03A37DAB.pf
01.10.2009  23:38            17.248 RUNDLL32.EXE-3B1C8935.pf
01.10.2009  23:24            86.920 FIREFOX.EXE-1D57670A.pf
01.10.2009  22:44            17.000 RUNDLL32.EXE-46B959CE.pf
01.10.2009  22:39            11.132 HPQUSGL.EXE-1D5E2061.pf
01.10.2009  22:32            13.540 CALC.EXE-02CD573A.pf
01.10.2009  22:22            97.170 WINWORD.EXE-3395695A.pf
01.10.2009  22:00            20.428 HPQTBX01.EXE-230FD145.pf
01.10.2009  22:00            21.320 HPQPPROP.EXE-0F954E17.pf
01.10.2009  21:16            51.550 WMPLAYER.EXE-09969335.pf
01.10.2009  18:29           330.310 Layout.ini
01.10.2009  14:58           106.006 EXCEL.EXE-0DC93B7A.pf
01.10.2009  14:45            62.240 SOFTWAREUPDATE.EXE-1E90DF1F.pf
01.10.2009  14:45            18.572 DLLHOST.EXE-33CC18F3.pf
01.10.2009  14:30            18.136 RUNDLL32.EXE-2541C15C.pf
01.10.2009  14:30            55.106 ACRORD32.EXE-2E761392.pf
01.10.2009  14:30            42.474 PDFCREATOR.EXE-372C0D54.pf
01.10.2009  14:29            55.476 ACRORD32INFO.EXE-19B1D743.pf
01.10.2009  14:29            45.068 PDFSPOOL.EXE-0DA4D9EC.pf
01.10.2009  14:28            14.386 MSSWCHX.EXE-2F766758.pf
01.10.2009  14:28            14.468 OSK.EXE-165729D2.pf
01.10.2009  14:05            69.084 THUNDERBIRD.EXE-031A6371.pf
01.10.2009  12:57            29.060 HPRBUPDATE.EXE-06271174.pf
01.10.2009  12:57            20.506 HPWUCLI.EXE-255A3051.pf
30.09.2009  10:41            21.506 EM_EXEC.EXE-31F56C86.pf
30.09.2009  10:41            14.268 WGASETUP.EXE-060A30C0.pf
29.09.2009  13:40            46.090 DFRGNTFS.EXE-269967DF.pf
29.09.2009  13:40            15.396 DEFRAG.EXE-273F131E.pf
28.09.2009  23:56            16.070 WGASETUP.EXE-0E841D87.pf
28.09.2009  23:56            25.774 WINDOWSXP-KB905474-DEU-X86.EX-01F1244D.pf
27.09.2009  21:52            22.254 VIDEO.EX_-01A4B70F.pf
27.09.2009  21:52            26.230 TVR.EXE-1FAD5402.pf
27.09.2009  20:38            59.158 AVCONFIG.EXE-18FA6095.pf
             112 Datei(en)      5.595.768 Bytes
               0 Verzeichnis(se), 52.872.159.232 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr�ger in Laufwerk C: ist XP
 Volumeseriennummer: 1422-5682

 Verzeichnis von C:\windows\tasks

03.10.2009  23:48                 6 SA.DAT
01.10.2009  14:45               276 AppleSoftwareUpdate.job
04.09.2009  17:15               396 1-Klick-Wartung.job
               4 Datei(en)            743 Bytes
               0 Verzeichnis(se), 52.872.163.328 Bytes frei
         
...
__________________
es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag

Alt 04.10.2009, 05:58   #8
cypher
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



...aller "guter" Dinge sind bekanntlich drei...

Filelist Teil3:
Code:
ATTFilter
----- Windows/Temp ----------------------- 
 Datentr�ger in Laufwerk C: ist XP
 Volumeseriennummer: 1422-5682

 Verzeichnis von C:\windows\Temp

04.10.2009  00:20               474 MSId5854.LOG
04.10.2009  00:19               483 WGAErrLog.txt
04.10.2009  00:14         1.001.023 hpqddsvc.log
03.10.2009  00:11               383 HPZIDS001.log
03.10.2009  00:11            29.829 hppldcoi.log
03.10.2009  00:11               561 update000.log
09.08.2009  16:00             4.671 dd_wcf_retCA7E5.txt
09.08.2009  15:59             5.158 ASPNETSetup_00000.log
24.06.2009  23:28         1.075.194 hp_PC_C8100.log
24.06.2009  23:24             2.103 hpzstu000.log
24.06.2009  23:24            36.960 hpzset000.log
24.06.2009  23:24             1.923 hpzrcv003.log
24.06.2009  23:24             1.807 hpzmsi011.log
24.06.2009  23:24             2.661 hpzfwx000.log
24.06.2009  23:24             5.453 hpzpnp002.log
24.06.2009  23:24             2.443 hpzdui000.log
24.06.2009  23:24             5.453 hpzpnp001.log
24.06.2009  23:24             1.857 hpzset008.log
24.06.2009  23:24            14.094 hpzmsi010.log
24.06.2009  23:24               190 hpoMSI_HPPhotoSmartDiscLabelPlugin.log
24.06.2009  23:24               284 hpoMSI_HPPhotoSmartDiscLabelContent1.log
24.06.2009  23:24               284 hpoMSI_HPPhotoSmartDiscLabel_PrintOnDisc.log
24.06.2009  23:24               284 hpoMSI_HPPhotoSmartDiscLabel_PaperLabel.log
24.06.2009  23:24               284 hpoMSI_Cards_Calendar_OrderGift_DoMorePlugout.log
24.06.2009  23:24               284 hpoMSI_HPPhotoSmartPhotobookWebPack1.log
24.06.2009  23:24               284 hpovideotoolkit01.log
24.06.2009  23:24               284 hpoHPPhotosmartEssential.log
24.06.2009  23:24               284 hpoPSSWCore.log
24.06.2009  23:23             2.280 hpzprl012.log
24.06.2009  23:23             2.386 hpzarp007.log
24.06.2009  23:23             1.857 hpzset007.log
24.06.2009  23:23             2.305 hpzarp006.log
24.06.2009  23:23             2.199 hpzprl011.log
24.06.2009  23:23             3.105 hpzmsi009.log
24.06.2009  23:23               190 hpoDTSS.log
24.06.2009  23:23             1.857 hpzset006.log
24.06.2009  23:23             2.345 hpzarp005.log
24.06.2009  23:23             2.250 hpzprl010.log
24.06.2009  23:23             3.193 hpzmsi008.log
24.06.2009  23:23               190 hpoWebPrint.log
24.06.2009  23:23             1.857 hpzset005.log
24.06.2009  23:23             2.254 hpzarp004.log
24.06.2009  23:23             2.181 hpzprl009.log
24.06.2009  23:23             3.843 hpzmsi007.log
24.06.2009  23:23               190 hpoMSI_DocProc.log
24.06.2009  23:22               472 hpoMSI_OCRQFolder.log
24.06.2009  23:22             1.857 hpzset004.log
24.06.2009  23:22             2.383 hpzarp003.log
24.06.2009  23:22             2.276 hpzprl008.log
24.06.2009  23:22             3.984 hpzmsi006.log
24.06.2009  23:22               190 hpoMSI_Mars.log
24.06.2009  23:22                58 MsiExe000.log
24.06.2009  23:22               472 hpoMSI_CustomerResearchQFolder.log
24.06.2009  23:22             1.857 hpzset003.log
24.06.2009  23:22             2.388 hpzarp002.log
24.06.2009  23:22             2.280 hpzprl007.log
24.06.2009  23:22             2.619 hpzmsi005.log
24.06.2009  23:22            10.369 hpzmsi004.log
24.06.2009  23:22               190 hpoMSI_PanoStandAlone.log
24.06.2009  23:22               284 hpoMSI_Copy.log
24.06.2009  23:22               284 hpoMSI_DeviceDiscovery.log
24.06.2009  23:22               472 hpoMSI_Status.log
24.06.2009  23:22               284 hpoMSI_TrayApp.log
24.06.2009  23:21               284 hpoMSI_Destinations.log
24.06.2009  23:21               472 hpoMSI_DeviceManagementQFolder.log
24.06.2009  23:21             1.857 hpzset002.log
24.06.2009  23:21             2.384 hpzarp001.log
24.06.2009  23:21             2.214 hpzprl006.log
24.06.2009  23:21             7.523 hpzmsi003.log
24.06.2009  23:21               190 hpoMSI_GPBaseService.log
24.06.2009  23:21               472 hpoMSI_SolutionCenter.log
24.06.2009  23:21               284 hpoMSI_hpproductassistant.log
24.06.2009  23:21               472 hpoMSI_eSupportQFolder.log
24.06.2009  23:20             2.365 hpzrcv002.log
24.06.2009  23:20             1.923 hpzrcv001.log
24.06.2009  23:20             1.857 hpzset001.log
24.06.2009  23:20             2.851 hpzmsi002.log
24.06.2009  23:20            12.180 hpzmsi001.log
24.06.2009  23:20               190 hpoMSI_Fax.log
24.06.2009  23:20               284 hpoMSI_AiOScan.log
24.06.2009  23:20               284 hpoMSI_Scan.log
24.06.2009  23:20             1.136 _add_ds.log
24.06.2009  23:20               284 hpoMSI_PS_AIO_02_software_min.log
24.06.2009  23:20               284 hpoMSI_PS_AIO_02_software.log
24.06.2009  23:20               284 hpoUnloadSupport.log
24.06.2009  23:20               284 hpoMSI_BufferChm.log
24.06.2009  23:19               284 hpoMSI_Toolbox.log
24.06.2009  23:19               284 hpoMSI_WebReg.log
24.06.2009  23:19             2.333 hpzprl005.log
24.06.2009  23:19             1.949 hpzprl004.log
24.06.2009  23:19             2.488 hpzarp000.log
24.06.2009  23:19             1.880 hpzcdl000.log
24.06.2009  23:19             1.917 hpzshl003.log
24.06.2009  23:19             1.468 hpznop003.log
24.06.2009  23:19             2.413 hpzmsi000.log
24.06.2009  23:19             3.585 hpzprl003.log
24.06.2009  23:19             2.301 hpzprl002.log
24.06.2009  23:19             2.352 hpzprl001.log
24.06.2009  23:19             2.212 hpzrcv000.log
24.06.2009  23:19             1.970 hpzprl000.log
24.06.2009  23:19             2.940 hpzshl002.log
24.06.2009  23:19             1.605 hpzwrp001.log
24.06.2009  23:19             1.964 hpzsui000.log
24.06.2009  23:19             1.528 hpqbhp000.log
24.06.2009  23:19             2.287 hpzpsc001.log
24.06.2009  23:19             2.022 hpzopt000.log
24.06.2009  23:18            13.399 hpzchk000.log
24.06.2009  23:18             1.841 hpzshl001.log
24.06.2009  23:18             3.420 hpzwup000.log
24.06.2009  23:18             1.866 hpznop002.log
24.06.2009  23:18             2.668 hpzrei000.log
24.06.2009  23:18             2.216 hpzshl000.log
24.06.2009  23:18             1.681 hpznop001.log
24.06.2009  23:18             1.666 hpznop000.log
24.06.2009  23:18             1.677 hpzwrp000.log
24.06.2009  23:18             1.979 hpzpsc000.log
24.06.2009  23:18             1.399 hpzpnp000.log
24.06.2009  23:17             4.482 HPZIDS000.log
24.06.2009  23:17               540 servic200.log
23.06.2009  14:57             3.373 HPZIDS.log
23.06.2009  14:57             1.241 HPZIDI001.log
23.06.2009  14:57               454 servic199.log
23.06.2009  14:56               931 CIO_NDCS.log
23.06.2009  14:48               454 servic198.log
23.06.2009  14:48               528 servic197.log
23.06.2009  14:48               528 servic196.log
23.06.2009  14:48               528 servic195.log
23.06.2009  14:48               528 servic194.log
23.06.2009  14:48               528 servic193.log
23.06.2009  14:48               528 servic192.log
23.06.2009  14:48               528 servic191.log
23.06.2009  14:48               528 servic190.log
23.06.2009  14:48               528 servic189.log
23.06.2009  14:48               528 servic188.log
23.06.2009  14:48               528 servic187.log
23.06.2009  14:48               528 servic186.log
23.06.2009  14:48               528 servic185.log
23.06.2009  14:48               528 servic184.log
23.06.2009  14:48               528 servic183.log
23.06.2009  14:48               528 servic182.log
23.06.2009  14:48               528 servic181.log
23.06.2009  14:48               528 servic180.log
23.06.2009  14:48               528 servic179.log
23.06.2009  14:48               528 servic178.log
23.06.2009  14:48               528 servic177.log
23.06.2009  14:48               528 servic176.log
23.06.2009  14:48               528 servic175.log
23.06.2009  14:48               528 servic174.log
23.06.2009  14:48               528 servic173.log
23.06.2009  14:48               528 servic172.log
23.06.2009  14:48               528 servic171.log
23.06.2009  14:48               528 servic170.log
23.06.2009  14:48               528 servic169.log
23.06.2009  14:48               528 servic168.log
23.06.2009  14:48               528 servic167.log
23.06.2009  14:47               528 servic166.log
23.06.2009  14:47               528 servic165.log
23.06.2009  14:47               528 servic164.log
23.06.2009  14:47               528 servic163.log
23.06.2009  14:47               528 servic162.log
23.06.2009  14:47               528 servic161.log
23.06.2009  14:47               528 servic160.log
23.06.2009  14:47               528 servic159.log
23.06.2009  14:47               528 servic158.log
23.06.2009  14:47               528 servic157.log
23.06.2009  14:47               528 servic156.log
23.06.2009  14:47               528 servic155.log
23.06.2009  14:47               528 servic154.log
23.06.2009  14:47               528 servic153.log
23.06.2009  14:47               528 servic152.log
23.06.2009  14:47               528 servic151.log
23.06.2009  14:47               528 servic150.log
23.06.2009  14:47               528 servic149.log
23.06.2009  14:47               528 servic148.log
23.06.2009  14:47               528 servic147.log
23.06.2009  14:47               528 servic146.log
23.06.2009  14:47               528 servic145.log
23.06.2009  14:47               528 servic144.log
23.06.2009  14:47               528 servic143.log
23.06.2009  14:47               528 servic142.log
23.06.2009  14:47               528 servic141.log
23.06.2009  14:47               528 servic140.log
23.06.2009  14:47               528 servic139.log
23.06.2009  14:47               528 servic138.log
23.06.2009  14:47               528 servic137.log
23.06.2009  14:47               528 servic136.log
23.06.2009  14:47               528 servic135.log
23.06.2009  14:47               528 servic134.log
23.06.2009  14:47               528 servic133.log
23.06.2009  14:47               528 servic132.log
23.06.2009  14:47               528 servic131.log
23.06.2009  14:47               528 servic130.log
23.06.2009  14:47               528 servic129.log
23.06.2009  14:47               528 servic128.log
23.06.2009  14:47               528 servic127.log
23.06.2009  14:47               528 servic126.log
23.06.2009  14:47               528 servic125.log
23.06.2009  14:47               528 servic124.log
23.06.2009  14:47               528 servic123.log
23.06.2009  14:47               528 servic122.log
23.06.2009  14:47               528 servic121.log
23.06.2009  14:47               528 servic120.log
23.06.2009  14:47               528 servic119.log
23.06.2009  14:47               528 servic118.log
23.06.2009  14:47               528 servic117.log
23.06.2009  14:46               528 servic116.log
23.06.2009  14:46               528 servic115.log
23.06.2009  14:46               528 servic114.log
23.06.2009  14:46               528 servic113.log
23.06.2009  14:46               528 servic112.log
23.06.2009  14:46               528 servic111.log
23.06.2009  14:46               528 servic110.log
23.06.2009  14:46               528 servic109.log
23.06.2009  14:46               528 servic108.log
23.06.2009  14:46               528 servic107.log
23.06.2009  14:46               528 servic106.log
23.06.2009  14:46               528 servic105.log
23.06.2009  14:46               528 servic104.log
23.06.2009  14:46               528 servic103.log
23.06.2009  14:46               528 servic102.log
23.06.2009  14:46               528 servic101.log
23.06.2009  14:46               528 servic100.log
23.06.2009  14:46               528 servic099.log
23.06.2009  14:46               528 servic098.log
23.06.2009  14:46               528 servic097.log
23.06.2009  14:46               528 servic096.log
23.06.2009  14:46               528 servic095.log
23.06.2009  14:46               528 servic094.log
23.06.2009  14:46               528 servic093.log
23.06.2009  14:46               528 servic092.log
23.06.2009  14:46               528 servic091.log
23.06.2009  14:46               528 servic090.log
23.06.2009  14:46               528 servic089.log
23.06.2009  14:46               528 servic088.log
23.06.2009  14:46               528 servic087.log
23.06.2009  14:46               528 servic086.log
23.06.2009  14:46               528 servic085.log
23.06.2009  14:46               528 servic084.log
23.06.2009  14:46               528 servic083.log
23.06.2009  14:46               528 servic082.log
23.06.2009  14:46               528 servic081.log
23.06.2009  14:46               528 servic080.log
23.06.2009  14:46               528 servic079.log
23.06.2009  14:46               528 servic078.log
23.06.2009  14:46               528 servic077.log
23.06.2009  14:46               528 servic076.log
23.06.2009  14:46               528 servic075.log
23.06.2009  14:46               528 servic074.log
23.06.2009  14:46               528 servic073.log
23.06.2009  14:46               528 servic072.log
23.06.2009  14:45               528 servic071.log
23.06.2009  14:45               528 servic070.log
23.06.2009  14:45               528 servic069.log
23.06.2009  14:45               528 servic068.log
23.06.2009  14:45               528 servic067.log
23.06.2009  14:45               528 servic066.log
23.06.2009  14:45               528 servic065.log
23.06.2009  14:45               528 servic064.log
23.06.2009  14:45               528 servic063.log
23.06.2009  14:45               528 servic062.log
23.06.2009  14:45               528 servic061.log
23.06.2009  14:45               528 servic060.log
23.06.2009  14:45               528 servic059.log
23.06.2009  14:45               528 servic058.log
23.06.2009  14:45               528 servic057.log
23.06.2009  14:45               528 servic056.log
23.06.2009  14:45               528 servic055.log
23.06.2009  14:45               528 servic054.log
23.06.2009  14:45               528 servic053.log
23.06.2009  14:45               528 servic052.log
23.06.2009  14:45               528 servic051.log
23.06.2009  14:45               528 servic050.log
23.06.2009  14:45               528 servic049.log
23.06.2009  14:45               528 servic048.log
23.06.2009  14:45               528 servic047.log
23.06.2009  14:45               528 servic046.log
23.06.2009  14:45               528 servic045.log
23.06.2009  14:45               528 servic044.log
23.06.2009  14:45               528 servic043.log
23.06.2009  14:45               528 servic042.log
23.06.2009  14:45               528 servic041.log
23.06.2009  14:45               528 servic040.log
23.06.2009  14:45               528 servic039.log
23.06.2009  14:45               528 servic038.log
23.06.2009  14:45               528 servic037.log
23.06.2009  14:45               528 servic036.log
23.06.2009  14:45               528 servic035.log
23.06.2009  14:45               528 servic034.log
23.06.2009  14:45               528 servic033.log
23.06.2009  14:45               528 servic032.log
23.06.2009  14:45               528 servic031.log
23.06.2009  14:45               528 servic030.log
23.06.2009  14:45               528 servic029.log
23.06.2009  14:45               528 servic028.log
23.06.2009  14:45               528 servic027.log
23.06.2009  14:44               528 servic026.log
23.06.2009  14:44               528 servic025.log
23.06.2009  14:44               528 servic024.log
23.06.2009  14:44               528 servic023.log
23.06.2009  14:44               528 servic022.log
23.06.2009  14:44               528 servic021.log
23.06.2009  14:44               528 servic020.log
23.06.2009  14:44               528 servic019.log
23.06.2009  14:44               528 servic018.log
23.06.2009  14:44               528 servic017.log
23.06.2009  14:44               528 servic016.log
23.06.2009  14:44               528 servic015.log
23.06.2009  14:44               528 servic014.log
23.06.2009  14:44               528 servic013.log
23.06.2009  14:44               528 servic012.log
23.06.2009  14:44               528 servic011.log
23.06.2009  14:44               528 servic010.log
23.06.2009  14:44               528 servic009.log
23.06.2009  14:44               528 servic008.log
23.06.2009  14:44               528 servic007.log
23.06.2009  14:44               528 servic006.log
23.06.2009  14:44               528 servic005.log
23.06.2009  14:44               528 servic004.log
23.06.2009  14:44               528 servic003.log
23.06.2009  14:34               528 servic002.log
13.04.2009  02:17            16.384 Perflib_Perfdata_394.dat
12.04.2009  23:11            13.123 NetFxUpdate_v1.1.4322.log
12.04.2009  23:09            25.782 netfxsl.log
08.04.2009  19:49             3.962 netfxupdate.log
08.04.2009  19:48             7.734 ASPNETSetup.log
08.04.2009  14:32            14.545 HPZIDI000.log
08.04.2009  14:32               540 servic001.log
08.04.2009  14:32               760 servic000.log
             332 Datei(en)      3.075.208 Bytes
               0 Verzeichnis(se), 52.872.134.656 Bytes frei
 
----- Temp ----------------------------- 
 Datentr�ger in Laufwerk C: ist XP
 Volumeseriennummer: 1422-5682

 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

04.10.2009  00:20                 0 sqlite_m5QtxyPl7NOep2h
04.10.2009  00:20               474 MSId3e82.LOG
04.10.2009  00:20               496 hpqddusr.log
04.10.2009  00:19             1.285 MAR1B9.tmp
04.10.2009  00:19             1.342 MAR1B8.tmp
04.10.2009  00:19            16.384 Perflib_Perfdata_c6c.dat
04.10.2009  00:19            16.384 Perflib_Perfdata_4c8.dat
04.10.2009  00:19            16.384 Perflib_Perfdata_9e0.dat
               8 Datei(en)         52.749 Bytes
               0 Verzeichnis(se), 52.872.142.848 Bytes frei
         
hierzu-> O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe

hat lediglich McAfee ne Meinung:

Zitat:
McAfee-GW-Edition 6.8.5 2009.09.30 Heuristic.BehavesLike.Win32.AdSpyware.H
hoffe dass alles soweit richtig ist!
__________________
es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag

Geändert von cypher (04.10.2009 um 06:18 Uhr)

Alt 04.10.2009, 09:18   #9
kira
/// Helfer-Team
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Ask Toolbar <- Adware  - Toolbar
pdfforge Toolbar v1.0 <- genauso
         
2.
Falls noch vorhanden:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
ATTFilter
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
         
3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

7.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 05.10.2009, 22:28   #10
cypher
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



so gut wie das Ergebnis bis jetzt erscheint,fuer mich etwas enttaeuschend. das System scheint soweit sauber zu sein:

SAS-User:
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 10/05/2009 bei 10:47 PM

Version der Applikation : 4.29.1002

Version der Kern-Datenbank : 4146
Version der Spur-Datenbank : 2076

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:21:04

Gescannte Speicherelemente  : 553
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 5654
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 18833
Erfasste Datei-Elemente   : 0
         
SAS-Admin:
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 10/05/2009 bei 10:16 PM

Version der Applikation : 4.29.1002

Version der Kern-Datenbank : 4146
Version der Spur-Datenbank : 2076

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:24:26

Gescannte Speicherelemente  : 636
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 5606
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 18827
Erfasste Datei-Elemente   : 0
         
HJT-User:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:13, on 05.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\windows\Explorer.EXE
C:\Programme\Hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Geburtstage 09.txt
O4 - Startup: To Do Liste.txt
O4 - Startup: Verknüpfung mit Bildschirmtastatur.lnk = C:\WINDOWS\system32\osk.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 5157 bytes
         
HJT-Admin:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:58, on 05.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\lvhidsvc.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\windows\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 5698 bytes
         
den Kaspersky Onlinescan mach ich die Tage noch, da ich mir eine Nachschicht im Moment nicht leisten kann.
noch eine Frage bzgl SAS: hab ich da die richtige Version bzw das richtige Programm erwischt? ich werd leicht skeptisch, wenn ich gerade bei solch einer Software Fehler wie "Scann" oder nicht ganz so sauber programmierte Programmoberflaechen finde. ich will damit niemanden an den Karren fahren, nobody is perfect, nur nochmal rueckfragen!

cypher
__________________
es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag

Alt 06.10.2009, 09:04   #11
kira
/// Helfer-Team
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
ATTFilter
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
         
2.
Was soll das denn unter AutoStart bewirken? : "User"
Code:
ATTFilter
 O4 - Startup: Geburtstage 09.txt
O4 - Startup: To Do Liste.txt
         
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. (oder mit HijackThis fixen)
Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Sound, Firewall und Anti-Viren-Programmen abschalten!!
Oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

kannst noch herausnehmen: ("User" + "Admin":
Code:
ATTFilter
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
         
was SUPERAntiSpyware betrifft:
Wir kennen alle Programme,die wir verwendet haben, sind sie gut und bieten in der Regel gute Ergebnisse und sind alle Vertreuenswürdig!

** Läuft dein System stabil?

Alt 06.10.2009, 23:09   #12
cypher
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



hey Coverflow,

danke fuer die unermuedliche Hilfe!

die txt.-Autostarteintraege sind fuer meine "Mom" ne Art Erinnerungsfunktion. unter gewissen Umstaenden lassen unsere Kapazitaeten irgendwann leider etwas nach. sicher gibt es dafuer auch ganz tolle Programme, aber so gehts ja auch, einfach und schnell.

Quicktime ist ua eins der nervigsten Programme, was den Autostart angeht. frag nicht wie oft ich den da schon rausgenommen hab. scheinbar traegt sich das Teil immer wieder ein, wenn es mal gestartet wird (weil diese Option vllt auch noch im Programm selbst so gesetzt ist. muss ich auch noch mal schaun).

also dieses System laeuft, soweit ich das beurteilen kann, stabil. jedoch besteht nach wie vor dieses seltsame Verhalten, dass das Admin-Kto bei jeder Anmeldung den Anschein macht, als sei das System gerade frisch installiert worden. als wenn da irgendwo ein Eintrag existiert "set to zero@adminlogon". glaube so wuerde ich den nennen, wuerde ich sowas bauen.
ansonsten kein auffaelliges Verhalten feststellbar. jedenfalls nichts Offensichtliches. um dies zu untermauern, muesste man wahrscheinlich eins zwei Programme zur Systemueberwachung mal mitlaufen lassen!?
hast du dies bzgl schon ne Idee, ob Bug oder doch destruktiver Code?
__________________
es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag

Alt 10.10.2009, 00:22   #13
cypher
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



so langsam fuehrchte ich, dass ich um ein Neuaufsetzen wohl nicht herumkommen werde.
die "automatische Rueckstellung" von Programmeigenschaften scheint nun auch auf das Benutzerkonto ueberzugreifen. es ist jedenfalls nun bei jedem Reboot von Noeten, den Trackball neu zu konfigurieren, wobei auch noch ein Fehler beim Verarbeiten einer DLL auftritt. beim Schließen des Trackball-Configtools informiert eine Box" rundll32.exe hat ein Problem festgestellt und muss beendet werden". Fehlerbericht blablabla.
desweiteren bin ich ueberaus "erfreut", dass nach dem dritten mal Anstoepseln meines USB Sticks ~1,2GB Daten nicht mehr sichtbar sind, der Platz jedoch noch belegt ist. so allmaehlich bekomm ich ein mulmiges Gefuehl. wenngleich die Daten auch lediglich fuer mich Arbeit der Wiederbeschaffung bedeuten. die Daten meiner Mom haben da schon mehr Gewichtung.
habe mal noch SpyBot S&D laufen lassen, jedoch auch ohne bemerkenswertes Resultat. waere vllt ein Rootkit denkbar?

hier erstmal aktuelle HJT-Logs:
User:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:21, on 09.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\MouseWare\System\Em_exec.exe
C:\Programme\Hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - Startup: Geburtstage 09.txt
O4 - Startup: To Do Liste.txt
O4 - Startup: Verkn�pfung mit Bildschirmtastatur.lnk = C:\WINDOWS\system32\osk.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 4276 bytes
         
Admin:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:28, on 09.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\lvhidsvc.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\Programme\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-682003330-776561741-2146964071-1004\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe (User '***')
O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: Geburtstage 09.txt (User '***')
O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: To Do Liste.txt (User '***')
O4 - S-1-5-21-682003330-776561741-2146964071-1004 Startup: Verkn�pfung mit Bildschirmtastatur.lnk = C:\WINDOWS\system32\osk.exe (User '***')
O4 - Global Startup: AutorunsDisabled
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238954757750
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 5100 bytes
         
cypher
__________________
es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag

Alt 10.10.2009, 00:38   #14
kira
/// Helfer-Team
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



hi

dein USB können wir gerne kontrollieren, dazu:

Externe Medien desinfizieren und absichern
1.
Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.
  • Bitte trenne den Rechner vom Netz (WLAN nicht vergessen).
  • Alle vorhandenen USB-Sticks, externen Festplatten und sonstige externe Medien anschließen.
  • Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen.
  • Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal.
  • Warte, bis das Programm den Scan beendet hat, dann schließe das Programm.
  • Starte den Rechner neu.
Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann

2.
- Lasse die externen Medien noch am Rechner angeschlossen und mache nun zur Kontrolle einen Onlinescan mit dem Kaspersky-Online-Scanner :
*** Vergesse nicht, bevor Du wieder online gehst, Antiviren-Programm und Firewall wieder einzuschalten!

3.
- Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 10.10.2009, 01:05   #15
cypher
 
SystemRestore ohne Rueckfrage - Standard

SystemRestore ohne Rueckfrage



ok, das mit dem USB Stick probier ich gleich, wenn ich die Daten von meinem Lappi gesichert hab. Danke dafuer!

den KasperskyOnlineScan werd ich evtl heute oder dann am Sonntag in Angriff nehmen. du hast demnach noch Hoffnung, dass da noch was gefunden wird bzw sich das Ganze evtl noch mal richten laesst?
ich muss ehrlich gestehen, dass mich allmaehlich die Lust verlaesst. kostet einfach alles zu viel Zeit. mich interessiert im Moment einfach nur noch, was da vor sich geht und wer womoeglich dahinter steckt (ein wager Verdacht besteht). aufatmen wuerde ich und meine Mom vorallem, wenn es sich doch "nur" um ein Fehler im System handelt. ist aber wahrscheinlich etwas illusorisch der Gedanke, bei diesem Verhalten..?
__________________
es ist erstaunlich, wie oft ich zu hoeren bekomm, dass der Downloadlink fuer das gute Stueck nicht funktionieren mag

Antwort

Themen zu SystemRestore ohne Rueckfrage
adobe, antivir, antivir guard, ask toolbar, askbar, avg, avgnt, avgnt.exe, avira, beim starten, bho, computer, desktop, explorer, fehler, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, maus, pdfforge toolbar, programm, programme, registry, rundll, searchsettings.dll, software, spielen, starten, windows, windows xp



Ähnliche Themen: SystemRestore ohne Rueckfrage


  1. Windows 8 ohne Adminrechte & ohne Kontextprogramme
    Log-Analyse und Auswertung - 01.05.2015 (11)
  2. BKA Trojaner ohne abgesicherten Modus und ohne Repararurinstallation
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (3)
  3. Laptop ohne W-Lan
    Netzwerk und Hardware - 01.07.2014 (5)
  4. PC ohne Java
    Alles rund um Windows - 23.08.2012 (4)
  5. Neue Verschlüsselung ohne locked und ohne Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (2)
  6. Ohne Problembeschreibung
    Mülltonne - 31.05.2011 (1)
  7. Pc fährt rauf und runter ohne Vorwahrnung und ohne Fehlermeldung
    Log-Analyse und Auswertung - 23.11.2010 (0)
  8. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
  9. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
  10. T-DSL ohne ISDN ????
    Netzwerk und Hardware - 30.03.2006 (9)
  11. Pop-ups ohne irgendwas zu tun
    Plagegeister aller Art und deren Bekämpfung - 18.03.2006 (2)
  12. Systemstartelement ohne Name
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (12)
  13. ohne Ton!
    Alles rund um Windows - 24.02.2006 (1)
  14. HILFE - Bekomme Mails ohne Absender - Ohne Betreff - An: keine
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (5)

Zum Thema SystemRestore ohne Rueckfrage - guten Morgen zusammen! wie toll doch so ein Computer sein kann! wozu Sudoku spielen, wenn man sich auch ueber den PC den Kopf zerbrechen kann? System: Pentium4 / 1,5GB RAM - SystemRestore ohne Rueckfrage...
Archiv
Du betrachtest: SystemRestore ohne Rueckfrage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.