Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 27.08.2010, 21:22   #1
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Problem: Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!



Hallo,

nach nun knapp 4 Stunden rumprobieren, googeln und das Forum durch stoebern, bin ich mit meinem Latein am Ende und ziemlich verzweifelt. Seit heute Mittag startet Windows nicht mehr. Wenn ich versuche in den abgesicherten Modus zu kommen, dann erscheint zwar unten "abgesicherter Modus" in blauer Schrift, jedoch bin ich dann wieder in der Anfangskonsole. Egal, ob ich Windows Home Edition oder Wiederherstellungskonsole waehle, das Bild ist nach wenigen Sekunden schwarz. Neues hab ich nichts installiert, ich weiss nur, dass der Rechner heute morgen total langsam lief und man gar nix mehr machen konnte und nach 3 mal neustarten ging der Rechner gar nicht mehr an. Hab leider nur eine Wiederherstellungs-CD von Samsung mit der ich also auch die Option "reparieren" nicht gibt.
Ich hab mit einer Avir Boot CD mal einen Scan laufen lassen und er hat folgendes gefunden, was er aber nicht loeschen konnte:

/mnt/hda1/System Volume Information/mrestore {E45E2FD1-b281-4713-AAD7_EED79305A613/RP479/A0100841.exe Trojan TR/Trash.gen

/mnt/hda1/WINDOWS/system32/isswiske.exe
Trojan Horse TR/Crypt.XPACK.gen

/mnt/hda1/WINDOWS/Temp/mglf.temp/setup.exe
Trojan Horse TR/Crypt.XPACK>gen

Betriebssystem: Windows XP
Grafikkarte: weiss ich nicht, kenn mich nicht so gut aus


Freue mich ueber jeden Tip, der nichts mit formatieren zu tun hat.
feli

Alt 27.08.2010, 21:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Anleitung / Hilfe



Moin,

vermutlich ist das System hinüber. Wenn Du wirklich nur ne Recovery-Geschichte hast, wirds wohl auch mit einer Reparaturinstallation nichts.
Analysen sind schwierig wenn Windows tot ist

Ich würde Dir empfehlen: Besorg Dir eine Linux-Live CD wie zB http://www.trojaner-board.de/75619-a...x-live-cd.html und sichere alle relevanten Daten von der jetzigen Systempartition mit nicht mehr startendem Windows und setz die Kiste danach über das Recovery-Medium neu auf.
__________________

__________________

Alt 27.08.2010, 22:09   #3
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Details



Gibt es gar keine Alternative? Das ist ja der Supergau. ;(
__________________

Alt 27.08.2010, 22:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Lösung: Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!



Mit viel GLück ja. Von OTL gab es eine PE-Version, aber seit Wochen ist da der Link tot
Und ab man damit das System reparieren kann ist auch nicht Gewiss.

Edit: Der Link ist immer noch tot. Try this one => http://www.fileimport.com/6xhgcmp64hmc/OTLPE.7z.html
Vorsicht: Ich hab die Datei nicht hochgeladen. Ich kann nicht garantieren, dass der Uploader da was manipuliert hat. Wenn Du noch etwas abwarten kannst, werd ich mal die OTLPE vom Originallink hochladen und hier verlinken. Ich hab mir das nämlich mal runtergeladen und noch nicht gelöscht.

Systemscan mit OTLPE
  • Lade Dir zuerst ISOBurner herunter und installiere es.
  • Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
  • Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
  • Boote nun den infizierten Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
  • Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
  • Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
  • "Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
  • Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
  • Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
  • Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
  • Kopiere dieses auf einen USB-Stick und poste es hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (27.08.2010 um 22:47 Uhr)

Alt 27.08.2010, 22:52   #5
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Wie Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!



Danke erstmal fuer die Alternative. Ich schau nochmal in einer Stunde wegen dem OTL Link hier rein.

Edit: Mist, ISOBurner ist ja eine .exe Datei. Mein Zweitrechner ist ein Mac


Alt 28.08.2010, 01:08   #6
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Wo Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! Lösung!



So, hab nochmal etwas gegoogelt und scheine der Loesung sehr nah zu sein. Auf folgender Seite hab ich mehrere Leute gefunden, die das selbe Problem (im abgesicherten Modus bleibt Windows bei isapnp.sys hängen) hatten und bei denen es geklappt hat:
Rechner hängt bei isapnp.sys -Seite 2 - Paules-PC-Forum.de


[QUOTE]Hi,

evtl. hab ich die Lösung.
Ich habe genau das gleiche Problem gehabt. Im abgesicherten Modus ist der PC immer an der isapnp.sys hängen geblieben.
Die hier genannten Tipps sind bei mir auch alle erfolglos gewesen.
Nach stundenlanger Suche war bei mir der Fehler, dass im Verzeichnis %systemroot%\system32\drivers eine Datei enthalten war die 0 Bytes hatte.
Ich habe die Datei entfernt und das System ist wieder einwandfrei gelaufen.
Falls so eine Datei nicht existiert könnte es auch sein dass eine fehlerhafte Treiberdatei existiert, denn offenbar lädt Windows einfach alle Dateien aus dem Verzeichnis, ob sie gebraucht werden oder nicht.
Meine Datei die 0 Bytes hatte hat bei Google 0 Treffer gehabt (die gibts also wohl nicht wirklich) und sie ist auch nirgends in der Registry vermerkt gewesen. Das System hat sich auch nicht beklagt dass was fehlt bzw. im Gerätemanager gabs auch keine Fehler.
Ich hoffe das hilft weiter falls jemand mal das gleiche Problem hat

Gruß, Mikl/QUOTE]

Jetzt hab ich mir, wie du meintest Kloppix Live-CD geholt nur wie navigiere ich mich da durch und wo kann ich dieses besagte Datei finden. Ich scheiter schon beim Versuch Backslash einzugeben. Bitte, bitte helfen. Wenns bei den anderen geklappt hat dann muesste doch bei mir auch gehen!

Alt 28.08.2010, 01:19   #7
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!



Jaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, ich habs geschafft. Unglaublich das es an einer Datei lag die 0 Byte gross war. Also Windows war nicht ganz tot

Alt 28.08.2010, 12:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!



Geht Windows wieder?
Dann mach mal das hier:

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2010, 15:05   #9
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!



Sorry, für die späte Antwort. War über das WE nicht zuhause. Ja, Windows geht wieder, habe aber seltsame Probleme mit dem Browser. Stürzt ständig ab, Facebook-Seite läd nicht und zudem habe ich einen Brief von T-Online bekommen, dass unverlange Werbung via E-Mail verschickt wurde und sie nun meinen Port 25 sperren mussten.

Hier das Malware-Logfile:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4513

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.08.2010 15:46:48
mbam-log-2010-08-31 (15-46-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 207980
Laufzeit: 1 Stunde(n), 11 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP484\A0104985.exe (Trojan.downloader) -> No action taken.

Alt 31.08.2010, 15:17   #10
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst]



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 31.08.2010 15:51:59 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,27 Gb Total Space | 7,16 Gb Free Space | 10,64% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 27,95 Gb Total Space | 20,46 Gb Free Space | 73,20% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" %*
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- File not found
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- File not found
"C:\Programme\uusee\UUSeePlayer.exe" = C:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer -- File not found
"C:\Programme\Gemeinsame Dateien\uusee\UUSeeMediaCenter.exe" = C:\Programme\Gemeinsame Dateien\uusee\UUSeeMediaCenter.exe:*:Enabled:MediaCenter -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\***\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe" = C:\Dokumente und Einstellungen\***\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01F67963-9EB0-4D0F-9523-0B68FA473462}" = VideoSL
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{1099EEAB-C4BC-4F66-980F-2269856A71CD}" = Native Instruments Traktor
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 14
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3E68785D-CD4D-485D-A6A3-8EB93DC3B3C2}" = Scratch Live 1.9.1 (19127)
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{491DF203-7B61-4F0E-BDCB-A1218C4DAFE9}" = Native Instruments Massive
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = ANYCOM Bluetooth Software
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8D3C7DAC-B1BA-46C2-82EB-96F4877C3574}_is1" = TextToWav 1.5 beta
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAB9478F-DE6B-498B-9420-21E1F1AC700D}" = WOW XT and TSXT Filter Driver
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D9CF5E60-42B1-489B-A0E2-9A6EE3DEB969}" = Firewire Family
"{E05C17CC-71AB-49EE-8E3F-60AD24DCFDC7}" = Flux:: Stereo Tool
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7BE399C-3D88-420D-86BC-F3D75203B70E}" = Service Center Setup
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Arturia Minimoog V v1.0" = Arturia Minimoog V v1.0
"ASIO4ALL" = ASIO4ALL
"ATI Display Driver" = ATI Display Driver
"avast!" = avast! Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"Cool Edit Pro 2.1" = Cool Edit Pro 2.1
"Effectrix" = Effectrix
"FL Studio 8" = FL Studio 8
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.0
"Free Video Converter_is1" = Free Video Converter V 2.8
"GlaceVerb_is1" = GlaceVerb 1.01
"HijackThis" = HijackThis 2.0.2
"hp psc 700 series 1215520703" = hp psc 700 series
"HS2_is1" = Steinberg Hypersonic 2
"idnmitigationapis" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"IL Download Manager" = IL Download Manager
"IrfanView" = IrfanView (remove only)
"Korg Legacy Collection VSTi v1.0.02" = Korg Legacy Collection VSTi v1.0.02
"LHTTSENG" = L&H TTS3000 British English
"LHTTSFRF" = L&H TTS3000 Français
"LHTTSGED" = L&H TTS3000 Deutsch
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English)
"Muon_Tau_Bassline_Mk2_VSTi_1.0" = Tau Bassline Mk2 VSTi 1.0
"Native Instruments GuitarRig 2.01 RTAS VSTi DXi" = Native Instruments GuitarRig 2.01 RTAS VSTi DXi
"Native Instruments Massive" = Native Instruments Massive
"Native Instruments Service Center" = Native Instruments Service Center
"Nero - Burning Rom!UninstallKey" = Nero OEM
"nlsdownlevelmapping" = Microsoft National Language Support Downlevel APIs
"PoiZone" = PoiZone
"ProInst" = Intel(R) PROSet/Wireless Software
"RealPlayer 6.0" = RealPlayer
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Steinberg Dcota v1.0" = Steinberg Dcota v1.0
"Stillwell Audio Plugins Bundle VST v1.52" = Stillwell Audio Plugins Bundle VST v1.52
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Toxic Biohazard" = Toxic Biohazard
"tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine
"Unique" = Unique
"Veetle TV" = Veetle TV 0.9.16
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Winamp" = Winamp
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"windows xp service pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo" = Zattoo 3.3.4 Beta
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent DNA" = DNA
 
========== Last 10 Event Log Errors ==========
 
[ Antivirus Events ]
Error - 13.01.2010 09:37:54 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
Error - 13.01.2010 09:37:59 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
Error - 13.01.2010 09:38:09 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
Error - 13.01.2010 09:38:15 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
Error - 13.01.2010 09:38:25 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
Error - 13.01.2010 09:38:37 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
Error - 13.01.2010 09:41:45 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
Error - 13.01.2010 09:41:48 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
Error - 13.01.2010 10:00:10 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
Error - 13.01.2010 10:00:14 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly.  
 
[ Application Events ]
Error - 31.08.2010 09:12:41 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 31.08.2010 09:13:12 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 31.08.2010 09:18:11 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x5f293778.
 
Error - 31.08.2010 09:18:24 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.08.2010 09:49:21 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 31.08.2010 09:52:13 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 31.08.2010 09:52:43 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
[ System Events ]
Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast!
 Antivirus.
 
Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde  SASKUTIL  TPkd
 
Error - 31.08.2010 09:48:53 | Computer Name = *** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 31.08.2010 09:48:53 | Computer Name = *** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast!
 Antivirus.
 
Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 31.08.2010 09:49:53 | Computer Name = ***| Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde  SASKUTIL  TPkd
 
 
< End of report >
         
--- --- ---

Alt 31.08.2010, 15:28   #11
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst]



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.08.2010 15:51:59 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,27 Gb Total Space | 7,16 Gb Free Space | 10,64% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 27,95 Gb Total Space | 20,46 Gb Free Space | 73,20% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.)
PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (btwdins) -- C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WinDriver6) -- C:\WINDOWS\System32\drivers\windrvr6.sys File not found
DRV - (StMp3Rec) -- C:\WINDOWS\System32\Drivers\StMp3Rec.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.sys File not found
DRV - (pccsmcfd) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys File not found
DRV - (a8djusb) -- C:\WINDOWS\System32\Drivers\a8djusb.sys File not found
DRV - (a8djavs) -- C:\WINDOWS\System32\Drivers\a8djavs.sys File not found
DRV - (14cf17dc) -- C:\WINDOWS\System32\drivers\14cf17dc.sys File not found
DRV - (ethodajr) -- C:\WINDOWS\system32\drivers\ethodajr.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (MAFW) -- C:\WINDOWS\system32\drivers\mafw.sys (Avid Technology, Inc.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (SeratoUsb) -- C:\WINDOWS\system32\drivers\SeratoUsb.sys (Cristalink Ltd)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys ()
DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (risdptsk) -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys (REDC)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (rimsptsk) -- C:\WINDOWS\system32\DRIVERS\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\DRIVERS\rixdptsk.sys (REDC)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h***p://w*w.spiegel.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.spiegel.de"
FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:2.7.1.3
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..network.proxy.backup.ftp: "localhost"
FF - prefs.js..network.proxy.backup.ftp_port: 9666
FF - prefs.js..network.proxy.backup.gopher: "localhost"
FF - prefs.js..network.proxy.backup.gopher_port: 9666
FF - prefs.js..network.proxy.backup.socks: "localhost"
FF - prefs.js..network.proxy.backup.socks_port: 9666
FF - prefs.js..network.proxy.backup.ssl: "localhost"
FF - prefs.js..network.proxy.backup.ssl_port: 9666
FF - prefs.js..network.proxy.ftp: "localhost"
FF - prefs.js..network.proxy.ftp_port: 9666
FF - prefs.js..network.proxy.gopher: "localhost"
FF - prefs.js..network.proxy.gopher_port: 9666
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9666
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.27 16:21:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.27 15:53:29 | 000,000,000 | ---D | M]
 
[2008.07.05 05:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.31 13:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions
[2009.09.02 03:58:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.01 17:28:37 | 000,000,000 | ---D | M] (Softonic-Eng7 Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010.02.04 12:03:42 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.08.29 17:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\vshare@toolbar
[2010.06.24 08:10:20 | 000,002,393 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\searchplugins\askcom.xml
[2010.08.31 13:27:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.26 20:51:06 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.26 20:51:06 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.26 20:51:06 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.26 20:51:06 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.26 20:51:06 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.13 05:12:39 | 000,000,022 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 	localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.05 04:47:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}\Shell - "" = AutoRun
O33 - MountPoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.31 14:34:10 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.08.31 13:43:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar
[2010.08.31 13:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\BoBriT
[2010.08.31 13:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.08.31 12:07:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache
[2010.08.29 20:19:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE
[2010.08.29 12:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.08.29 01:41:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache
[2010.08.29 01:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.08.29 01:07:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.28 13:36:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\The_Detroit_Experiment_-_The_Detroit_Experiment
[2010.08.27 15:56:05 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.08.27 15:52:04 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.08.27 15:51:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.27 15:50:34 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.08.26 21:39:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6}
[2010.08.26 21:37:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60}
[2010.08.26 21:20:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Mass
[2010.08.24 16:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.24 16:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.08.22 22:30:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.22 22:30:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.22 22:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa
[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa
[2010.08.22 21:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97
[2010.08.13 15:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\fine
[2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter
[2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Programme\Free Video Converter
[2010.08.01 19:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***Eigene Dateien\FFOutput
[2010.08.01 19:17:21 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.08.01 17:29:37 | 000,000,000 | ---D | C] -- C:\Programme\BadgerIT
[2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.01 17:28:38 | 000,000,000 | ---D | C] -- C:\Programme\Softonic-Eng7
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.31 15:53:59 | 000,433,332 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.31 15:53:58 | 000,449,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.31 15:53:58 | 000,080,822 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.31 15:53:58 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.31 15:53:56 | 001,044,752 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.31 15:49:04 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.31 15:49:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.31 15:48:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.31 15:47:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.08.31 15:47:26 | 013,107,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.08.31 15:24:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.31 15:17:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.31 14:34:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4
[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2
[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3
[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1
[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7
[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5
[2010.08.31 13:47:45 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10
[2010.08.31 13:47:45 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6
[2010.08.31 13:47:40 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.08.31 13:47:40 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.08.31 13:47:40 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.08.31 13:47:40 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll
[2010.08.31 13:33:07 | 031,868,657 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar.rar
[2010.08.31 02:54:38 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.31 02:14:16 | 000,249,719 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif
[2010.08.31 01:00:21 | 006,085,554 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3
[2010.08.31 00:45:19 | 016,124,833 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Honey-Farley-Corin-Remix.mp3
[2010.08.29 17:30:32 | 000,018,648 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.08.29 17:06:48 | 000,000,957 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.29 17:06:48 | 000,000,270 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.29 15:26:43 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.27 15:41:56 | 000,020,517 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx
[2010.08.27 15:41:55 | 000,002,281 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf
[2010.08.27 04:03:27 | 006,435,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.26 21:39:21 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk
[2010.08.26 04:06:41 | 011,132,585 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\remix.mp3
[2010.08.25 03:06:49 | 001,497,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCAshortz.wav
[2010.08.24 19:31:06 | 045,822,540 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCA.wav
[2010.08.23 18:31:43 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc
[2010.08.23 14:31:39 | 000,138,765 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu OpenDocument Text.odt
[2010.08.23 13:12:05 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\isswiskc.exe
[2010.08.23 13:12:00 | 000,125,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\ethodajr.sys
[2010.08.21 22:37:16 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc
[2010.08.19 14:21:44 | 419,430,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar
[2010.08.19 12:52:52 | 338,119,054 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar
[2010.08.14 20:14:37 | 011,307,468 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\beatsnippet.mp3
[2010.08.13 09:55:33 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.03 00:36:08 | 180,441,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.31 13:32:35 | 031,868,657 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar.rar
[2010.08.31 02:14:13 | 000,249,719 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif
[2010.08.31 00:58:16 | 006,085,554 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3
[2010.08.31 00:44:23 | 016,124,833 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Honey-Farley-Corin-Remix.mp3
[2010.08.29 17:30:32 | 000,018,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.08.27 15:41:56 | 000,020,517 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx
[2010.08.27 15:41:55 | 000,002,281 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf
[2010.08.26 21:39:21 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk
[2010.08.26 19:52:22 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\savepassw.txt
[2010.08.26 19:52:09 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2010.08.25 03:36:10 | 011,132,585 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\remix.mp3
[2010.08.25 03:06:49 | 001,497,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCAshortz.wav
[2010.08.24 19:30:18 | 045,822,540 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCA.wav
[2010.08.24 16:47:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.23 17:50:01 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc
[2010.08.23 13:12:05 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\isswiskc.exe
[2010.08.23 13:12:00 | 000,125,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\ethodajr.sys
[2010.08.21 22:37:16 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf2.doc
[2010.08.19 13:45:29 | 419,430,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar
[2010.08.19 12:31:03 | 338,119,054 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar
[2010.08.14 20:14:22 | 011,307,468 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\beatsnippet august.mp3
[2010.08.12 15:05:36 | 000,048,090 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\L'Ami américain.srt
[2010.08.03 00:32:27 | 180,441,280 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi
[2010.03.02 20:20:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.02.04 02:51:01 | 000,014,366 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB
[2010.01.30 15:46:25 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.01.30 15:39:05 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.01.30 15:39:05 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2009.08.22 15:11:55 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini
[2009.08.03 19:55:32 | 000,000,063 | ---- | C] () -- C:\WINDOWS\custvoic.ini
[2009.07.07 17:08:20 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.07.07 17:08:20 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.07.07 17:08:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2009.05.20 04:34:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.02.23 05:10:51 | 000,000,251 | ---- | C] () -- C:\WINDOWS\phedit.ini
[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll
[2009.01.21 02:22:16 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2009.01.21 02:22:16 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2009.01.21 02:22:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\tmpPrst.dll
[2009.01.20 15:33:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\RsConfig.ini
[2009.01.14 17:37:19 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008.09.12 13:43:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.07.16 20:31:08 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.09 20:21:07 | 000,038,869 | ---- | C] () -- C:\WINDOWS\4ORMULATOR-.ini
[2008.07.08 14:23:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI
[2008.07.07 15:11:32 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.07.07 02:13:09 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.05 21:45:30 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll
[2008.07.05 20:12:38 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.07.05 05:17:19 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2005.06.08 16:58:10 | 000,017,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2005.06.08 16:58:08 | 000,035,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.06.08 16:58:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation
@Alternate Data Stream - 1321 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i
@Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK
@Alternate Data Stream - 1303 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN
@Alternate Data Stream - 1297 bytes -> C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW
@Alternate Data Stream - 1164 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt
@Alternate Data Stream - 1090 bytes -> C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj
@Alternate Data Stream - 1068 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F
@Alternate Data Stream - 1059 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj
@Alternate Data Stream - 1037 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707
@Alternate Data Stream - 1005 bytes -> C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3
@Alternate Data Stream - 1002 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx
< End of report >
         
--- --- ---

Alt 31.08.2010, 15:30   #12
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst]



Die Logfiles konnte ich nur von meinem Mac aus posten. Auf dem infizierten Rechner, bricht er die Verbindung immer ab, wenn ich auf "Antworten" klicke.

Alt 31.08.2010, 19:54   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst]



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
DRV - (14cf17dc) -- C:\WINDOWS\System32\drivers\14cf17dc.sys File not found
DRV - (ethodajr) -- C:\WINDOWS\system32\drivers\ethodajr.sys ()
DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
FF - prefs.js..network.proxy.backup.ftp: "localhost"
FF - prefs.js..network.proxy.backup.ftp_port: 9666
FF - prefs.js..network.proxy.backup.gopher: "localhost"
FF - prefs.js..network.proxy.backup.gopher_port: 9666
FF - prefs.js..network.proxy.backup.socks: "localhost"
FF - prefs.js..network.proxy.backup.socks_port: 9666
FF - prefs.js..network.proxy.backup.ssl: "localhost"
FF - prefs.js..network.proxy.backup.ssl_port: 9666
FF - prefs.js..network.proxy.ftp: "localhost"
FF - prefs.js..network.proxy.ftp_port: 9666
FF - prefs.js..network.proxy.gopher: "localhost"
FF - prefs.js..network.proxy.gopher_port: 9666
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9666
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.08.26 21:39:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6}
[2010.08.26 21:37:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60}
[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa
[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa
[2010.08.22 21:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97
[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4
[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2
[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3
[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1
[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7
[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5
[2010.08.31 13:47:45 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10
[2010.08.31 13:47:45 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6
[2010.08.23 13:12:05 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\isswiskc.exe
[2010.08.23 13:12:00 | 000,125,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\ethodajr.sys
[2010.03.02 20:20:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.02.04 02:51:01 | 000,014,366 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation
@Alternate Data Stream - 1321 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i
@Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK
@Alternate Data Stream - 1303 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN
@Alternate Data Stream - 1297 bytes -> C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW
@Alternate Data Stream - 1164 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt
@Alternate Data Stream - 1090 bytes -> C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj
@Alternate Data Stream - 1068 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F
@Alternate Data Stream - 1059 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj
@Alternate Data Stream - 1037 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707
@Alternate Data Stream - 1005 bytes -> C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3
@Alternate Data Stream - 1002 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx
:Files
C:\Programme\Syncrosoft\POS\H2O
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2010, 21:32   #14
ave
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst]



All processes killed
========== OTL ==========
No active process named cledx.exe was found!
Service 14cf17dc stopped successfully!
Service 14cf17dc deleted successfully!
File C:\WINDOWS\System32\drivers\14cf17dc.sys File not found not found.
Service ethodajr stopped successfully!
Service ethodajr deleted successfully!
C:\WINDOWS\system32\drivers\ethodajr.sys moved successfully.
Error: Unable to stop service CLEDX!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLEDX deleted successfully.
C:\WINDOWS\system32\drivers\cledx.sys moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "localhost" removed from network.proxy.backup.ftp
Prefs.js: 9666 removed from network.proxy.backup.ftp_port
Prefs.js: "localhost" removed from network.proxy.backup.gopher
Prefs.js: 9666 removed from network.proxy.backup.gopher_port
Prefs.js: "localhost" removed from network.proxy.backup.socks
Prefs.js: 9666 removed from network.proxy.backup.socks_port
Prefs.js: "localhost" removed from network.proxy.backup.ssl
Prefs.js: 9666 removed from network.proxy.backup.ssl_port
Prefs.js: "localhost" removed from network.proxy.ftp
Prefs.js: 9666 removed from network.proxy.ftp_port
Prefs.js: "localhost" removed from network.proxy.gopher
Prefs.js: 9666 removed from network.proxy.gopher_port
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9666 removed from network.proxy.socks_port
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 9666 removed from network.proxy.ssl_port
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\H2O deleted successfully.
C:\Programme\Syncrosoft\POS\H2O\cledx.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60} folder moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97 folder moved successfully.
C:\WINDOWS\system32\Datei4 moved successfully.
C:\WINDOWS\system32\Datei2 moved successfully.
C:\WINDOWS\system32\Datei3 moved successfully.
C:\WINDOWS\system32\Datei1 moved successfully.
C:\WINDOWS\system32\Datei7 moved successfully.
C:\WINDOWS\system32\Datei5 moved successfully.
C:\WINDOWS\system32\Datei0 moved successfully.
C:\WINDOWS\system32\Datei9 moved successfully.
C:\WINDOWS\system32\Datei8 moved successfully.
C:\WINDOWS\system32\Datei10 moved successfully.
C:\WINDOWS\system32\Datei6 moved successfully.
C:\WINDOWS\system32\isswiskc.exe moved successfully.
File C:\WINDOWS\System32\drivers\ethodajr.sys not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB moved successfully.
ADS C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN deleted successfully.
ADS C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW deleted successfully.
ADS C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt deleted successfully.
ADS C:\Programme\WindowsUpdate9bLmIaOyTE4AwVCpDfSj deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707 deleted successfully.
ADS C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx deleted successfully.
========== FILES ==========
C:\Programme\Syncrosoft\POS\H2O\html_elements folder moved successfully.
C:\Programme\Syncrosoft\POS\H2O folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 538547925 bytes
->Temporary Internet Files folder emptied: 2801774 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 88388999 bytes
->Google Chrome cache emptied: 11362565 bytes
->Flash cache emptied: 8969 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 116916 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 18320517 bytes
->Java cache emptied: 17132 bytes
->Flash cache emptied: 6111 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2464734 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 636,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 08312010_222450

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 01.09.2010, 10:03   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Standard

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! [gelöst]



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!
abgesicherten, bild, boot, edition, folge, formatieren, forum, home, horse, installiert, knapp, langsam, modus, neues, neustarten, nichts, rechner, reparieren, scan, sekunden, startet, startet nicht, total, tr/crypt.xpack.ge, trojan, windows, windows startet nicht



Ähnliche Themen: Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!


  1. Windows XP startet nicht mehr
    Alles rund um Windows - 31.08.2019 (32)
  2. Windows 7: Firewall startet nicht mehr, komme ich um eine Neuinstallation herum?
    Log-Analyse und Auswertung - 09.03.2015 (24)
  3. Windows 7 startet nicht mehr
    Alles rund um Windows - 10.01.2015 (10)
  4. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  5. Windows 7 startet nicht mehr
    Log-Analyse und Auswertung - 26.08.2013 (3)
  6. Windows XP startet nicht mehr
    Log-Analyse und Auswertung - 19.08.2013 (4)
  7. Windows 7 startet nicht mehr.
    Alles rund um Windows - 08.08.2013 (55)
  8. hallo habe den gvu Trojaner auf windows 7 leider englische version was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (2)
  9. Windows Reporting funktioniert nicht mehr, Firewall startet nicht, Windows Explorer stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (11)
  10. Windows 7 startet nicht mehr!
    Alles rund um Windows - 14.12.2011 (4)
  11. Windows 7 startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (14)
  12. Windows Vista Update wird nicht installiert bzw.Windows startet nicht mehr
    Alles rund um Windows - 16.08.2009 (4)
  13. Windows startet nicht mehr
    Alles rund um Windows - 10.10.2008 (16)
  14. Windows startet nicht mehr!?
    Alles rund um Windows - 12.02.2007 (3)
  15. Windows startet nicht mehr
    Alles rund um Windows - 29.04.2006 (3)
  16. Windows startet nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (1)
  17. Brauche Hilfe, habe aber leider nicht viel Ahnung...
    Log-Analyse und Auswertung - 06.01.2005 (5)

Zum Thema Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! - Hallo, nach nun knapp 4 Stunden rumprobieren, googeln und das Forum durch stoebern, bin ich mit meinem Latein am Ende und ziemlich verzweifelt. Seit heute Mittag startet Windows nicht mehr. - Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!...
Archiv
Du betrachtest: Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.