Home » Spyware & Browser Hijacker Support Forum » Antispywarebox nach CWShred, Spybot und adaware hartnäckig » Themenansicht

Antispywarebox nach CWShred, Spybot und adaware hartnäckig
#0
12.06.2006, 00:17
suffering
...neu hier

Beiträge: 4
#1 Hallo liebe Experten,

ich habe im abgesicherten Modus CWShredder, Adaware und SPybot laufen lassen, die auch einiges gefunden haben.
Das urspüngliche Problem das ständige Ankunden des Bootens und
umleiten auf Seiten von Antispywarebox ist allerdings geblieben.

Anbei das Logfile von HijackThis, es wäre super, wenn Ihr mir helfen könntet.
Meine heutiger Tag ist bereits im Eimer ... so macht Internet keinen SPaß..

Logfile of HijackThis v1.99.1
Scan saved at 00:15:06, on 12.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NoAds\NoAds.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\WINDOWS\system32\users32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
R3 - URLSearchHook: (no name) - {6C0D3FE0-60DD-2D77-2C8C-B47C5F8B0E21} - NSYSCPLSTR.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [ABCXYZ] mozilla-text.exe
O4 - HKLM\..\Run: [nmdllw] EXE32EXE.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WM Ticket Alert] "C:\Programme\MedienTeam66\WM Ticket Finder\WM_Ticket_Finder.exe"
O4 - HKCU\..\Run: [KillAndClean] "C:\Programme\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [backorif] ms-its.exe
O4 - HKCU\..\Run: [jopplerg] sbin.exe
O4 - HKCU\..\Run: [ExchangeMaster] ms-its.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{25095CB4-7EBA-4BCF-B126-0E67B0A320B4}: NameServer = 85.255.116.155,85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{69BC49D8-30CB-47D6-8226-D49ED3DB85C6}: NameServer = 85.255.116.155 85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF61C67C-1721-44D4-A9AE-A6D12B993358}: NameServer = 85.255.116.155,85.255.112.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{25095CB4-7EBA-4BCF-B126-0E67B0A320B4}: NameServer = 85.255.116.155,85.255.112.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{25095CB4-7EBA-4BCF-B126-0E67B0A320B4}: NameServer = 85.255.116.155,85.255.112.26
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

Ganz dickes Dankeschön vorab
Seitenanfang Seitenende
12.06.2006, 15:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 suffering

Info: antispywarebox
http://virus-protect.org/artikel/spyware/antispywarebox.html

auf dem Rechner ist ausserdem noch ein Wareout........ ;)
der Rechner ist voellig verseucht...besser waere, wenn du formatieren wuerdest.
die TCP-Verbindung geht in die Ukraine....

-------------------------------------------------------------------

1.
Download f-secure-Beta Trial
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. 6. klicke "Show report" - kopiere den Scanreport

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

5.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

NoAds

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

KillAndClean

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

MedienTeam66

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2006, 00:05
suffering
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo Sabina,

ich bin Deinem Rat gefolgt und habe den Computer neu aufgesetzt.
Beim 2. Versuch scheint jetzt auch alles ohne offensichtliche Probleme zu laufen.
Bevor ich ein Image erstelle wäre es uper wenn Du nochmal drüber schauen würdest.

Anbei also die Logs:

HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 23:58:41, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\MSWorks.exe
C:\Dokumente und Einstellungen\Jörg\Eigene Dateien\PC Tools\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.update.microsoft.com
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150389533609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150389526234
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B040905-79E2-4635-9776-BD22E2F01C11}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


DatFind.Bat

1.Log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 741C-C00E

Verzeichnis von C:\WINDOWS\system32

15.06.2006 23:51 35.986 vsconfig.xml
15.06.2006 19:22 311.604 perfh009.dat
15.06.2006 19:22 39.992 perfc009.dat
15.06.2006 19:22 316.594 perfh007.dat
15.06.2006 19:22 48.156 perfc007.dat
15.06.2006 19:22 723.744 PerfStringBackup.INI
15.06.2006 19:15 57.384 avsda.dll
15.06.2006 18:43 139.648 FNTCACHE.DAT
15.06.2006 14:51 2.206 wpa.dbl
15.06.2006 14:50 251 spupdwxp.log
15.06.2006 11:16 0 Biport
14.06.2006 20:33 30 brss01a.ini
14.06.2006 20:33 184 brsvc01a.bsi
14.06.2006 20:19 0 h323log.txt
14.06.2006 19:42 4.212 zllictbl.dat
14.06.2006 19:32 25.065 wmpscheme.xml
14.06.2006 19:29 237 $winnt$.inf
14.06.2006 19:27 2.951 CONFIG.NT
14.06.2006 19:27 16.832 amcompat.tlb
14.06.2006 19:27 23.392 nscompat.tlb
14.06.2006 19:26 488 WindowsLogon.manifest
14.06.2006 19:26 488 logonui.exe.manifest
14.06.2006 19:26 749 cdplayer.exe.manifest
14.06.2006 19:26 749 sapi.cpl.manifest
14.06.2006 19:26 749 nwc.cpl.manifest
14.06.2006 19:26 749 wuaucpl.cpl.manifest
14.06.2006 19:26 749 ncpa.cpl.manifest
14.06.2006 19:24 21.740 emptyregdb.dat
13.06.2006 21:33 4.730.880 wmp.dll
13.06.2006 21:33 181.248 rasmans.dll
13.06.2006 21:33 669.184 wininet.dll
13.06.2006 21:33 617.472 urlmon.dll
13.06.2006 21:33 104.448 xpsp3res.dll
13.06.2006 21:33 474.624 shlwapi.dll
13.06.2006 21:33 1.496.576 shdocvw.dll
13.06.2006 21:33 39.424 pngfilt.dll
13.06.2006 21:33 532.480 mstime.dll
13.06.2006 21:33 146.432 msrating.dll
13.06.2006 21:32 448.512 mshtmled.dll
13.06.2006 21:32 3.076.096 mshtml.dll
13.06.2006 21:32 15.872 jsproxy.dll
13.06.2006 21:32 96.768 inseng.dll
13.06.2006 21:32 251.904 iepeers.dll
13.06.2006 21:32 55.808 extmgr.dll
13.06.2006 21:32 205.312 dxtrans.dll
13.06.2006 21:32 357.888 dxtmsft.dll
13.06.2006 21:32 1.056.256 danim.dll
13.06.2006 21:32 152.064 cdfview.dll
13.06.2006 21:32 1.022.976 browseui.dll
13.06.2006 21:32 450.560 jscript.dll
13.06.2006 21:32 27.648 jgpl400.dll
13.06.2006 21:32 163.840 jgdw400.dll
17.05.2006 11:23 579.888 LegitCheckControl.dll
11.04.2006 21:09 219.136 uxtheme.dll
11.04.2006 21:09 131.712 HAL.DLL
11.04.2006 21:09 61.440 mmcshext.dll
11.04.2006 21:09 33.792 mmcperf.exe
11.04.2006 21:09 1.916.928 mmcndmgr.dll
11.04.2006 21:09 106.496 mmcfxcommon.dll
11.04.2006 21:09 397.312 mmcex.dll
11.04.2006 21:09 169.984 mmcbase.dll
11.04.2006 21:09 184.320 microsoft.managementconsole.dll
11.04.2006 21:09 1.354.240 mmc.exe
11.04.2006 21:09 148.480 cic.dll
11.04.2006 21:09 679.424 inetcomm.dll
11.04.2006 21:08 270.848 oakley.dll
03.04.2006 11:40 14.048 spmsg.dll
24.03.2006 06:37 49.152 wdigest.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 426.496 msdtcprx.dll
19.02.2006 18:27 71.440 zlcommdb.dll
19.02.2006 18:27 79.624 zlcomm.dll
19.02.2006 18:27 100.104 vsxml.dll
19.02.2006 18:27 382.728 vsutil.dll
19.02.2006 18:26 71.440 vsregexp.dll
19.02.2006 18:26 227.088 vspubapi.dll
19.02.2006 18:26 104.208 vsmonapi.dll
19.02.2006 18:26 141.064 vsinit.dll
19.02.2006 18:26 372.816 vsdatant.sys
19.02.2006 18:26 83.720 vsdata.dll
19.02.2006 18:09 54.960 vsutil_loc0407.dll
24.01.2006 01:17 621.272 mswstr10.dll
16.01.2006 20:49 838.360 mswdat10.dll
04.01.2006 05:35 68.096 webclnt.dll

2. Log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 741C-C00E

Verzeichnis von C:\DOKUME~1\JRG~1\LOKALE~1\Temp

15.06.2006 21:35 797.676 IMT7F.xml
15.06.2006 21:35 426 IMT7E.xml
15.06.2006 21:35 2.036 IMT7D.xml
15.06.2006 21:35 16.384 ~DF99D6.tmp
15.06.2006 21:34 9.466 MPC6E.tmp
15.06.2006 21:25 797.676 IMT11.xml
15.06.2006 21:25 426 IMT10.xml
15.06.2006 21:25 2.036 IMTF.xml
15.06.2006 21:24 797.676 IMTA.xml
15.06.2006 21:24 426 IMT9.xml
15.06.2006 21:24 2.036 IMT8.xml
15.06.2006 18:45 16.384 ~DFA60E.tmp
15.06.2006 17:59 797.676 IMT332.xml
15.06.2006 17:59 426 IMT331.xml
15.06.2006 17:59 2.036 IMT330.xml
15.06.2006 17:36 3.305 Word 2002 Setup(0001).txt
15.06.2006 17:36 5.935.282 Word 2002 Setup(0001)_Task(0001).txt
15.06.2006 17:35 47.460 offcln10.log
15.06.2006 17:32 510 WksSetup(0002).txt
15.06.2006 17:32 2.058.344 WksSetup(0002)_MsiExec.txt
15.06.2006 17:28 179 WksSetup(0001).txt
15.06.2006 12:08 16.384 ~DFD26E.tmp
15.06.2006 12:02 16.384 ~DF1263.tmp
15.06.2006 11:16 1.070 TWAIN.LOG
15.06.2006 11:16 2 Twain001.Mtx
15.06.2006 11:16 156 Twunk001.MTX
14.06.2006 23:11 16.384 ~DFD51.tmp
14.06.2006 22:58 268.356 Excel 2000 Setup (0002)_MsiExec.txt
14.06.2006 22:56 29.944 offcln9.log
14.06.2006 22:56 1.160 Excel 2000 Setup (0002).txt
14.06.2006 20:46 0 Twunk002.MTX
14.06.2006 20:43 16.384 ~DFFAAD.tmp
14.06.2006 20:30 3.112 pp9setup.log
14.06.2006 20:20 16.384 ~DFA843.tmp
14.06.2006 19:49 16.384 ~DFC8AE.tmp
12.10.2004 11:14 57.344 InstHelp.dll
36 Datei(en) 11.747.314 Bytes
0 Verzeichnis(se), 73.650.311.168 Bytes frei

3. Log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 741C-C00E

Verzeichnis von C:\WINDOWS

15.06.2006 23:50 0 0.log
15.06.2006 23:50 64.739 WindowsUpdate.log
15.06.2006 23:50 159 wiadebug.log
15.06.2006 23:50 50 wiaservc.log
15.06.2006 23:49 2.048 bootstat.dat
15.06.2006 23:48 2.506 SchedLgU.Txt
15.06.2006 22:49 400 ODBC.INI
15.06.2006 18:42 34.321 WGA.log
15.06.2006 18:42 560.859 setupapi.log
15.06.2006 18:42 77.737 iis6.log
15.06.2006 18:42 176.874 comsetup.log
15.06.2006 18:42 106.582 ntdtcsetup.log
15.06.2006 18:42 198.632 tsoc.log
15.06.2006 18:42 1.374 imsins.log
15.06.2006 18:42 28.284 ocmsn.log
15.06.2006 18:42 34.642 KB893803v2.log
15.06.2006 18:42 257.197 ocgen.log
15.06.2006 18:42 25.849 msgsocm.log
15.06.2006 18:42 508.036 FaxSetup.log
15.06.2006 17:44 592 wmsetup.log
15.06.2006 16:05 1.374 imsins.BAK
15.06.2006 16:05 32.632 basecsp.log
15.06.2006 16:04 316.640 WMSysPr9.prx
15.06.2006 16:01 18.505 updspapi.log
15.06.2006 15:54 23.542 KB904412.log
15.06.2006 15:50 13.905 KB890046.log
15.06.2006 14:54 1.174 OEWABLog.txt
15.06.2006 14:53 29.022 spupdsvc.log
15.06.2006 14:51 360 DtcInstall.log
15.06.2006 14:51 735.740 setuplog.txt
15.06.2006 14:39 409.263 svcpack.log
15.06.2006 14:35 200 cmsetacl.log
15.06.2006 14:35 487 win.ini
15.06.2006 14:35 1.330 sessmgr.setup.log
15.06.2006 14:26 597 medctroc.Log
15.06.2006 12:14 0 nsreg.dat
15.06.2006 12:13 2.266 mozver.dat
15.06.2006 11:18 468 BRWMARK.INI
14.06.2006 22:58 4.335 ODBCINST.INI
14.06.2006 20:40 3.714 netcfg.log
14.06.2006 20:40 303 awprotoc.txt
14.06.2006 20:40 61 awerror.txt
14.06.2006 20:33 3.786 Windows Update.log
14.06.2006 20:33 27 BRPP2KA.INI
14.06.2006 20:16 0 Sti_Trace.log
14.06.2006 20:14 1.348 regopt.log
14.06.2006 20:14 231 system.ini
14.06.2006 20:13 0 setuperr.log
14.06.2006 19:30 8.192 REGLOCS.OLD
14.06.2006 19:29 183.762 setupact.log
14.06.2006 19:27 0 control.ini
14.06.2006 19:27 299.552 WMSysPrx.prx
14.06.2006 19:26 749 WindowsShell.Manifest
14.06.2006 19:24 36 vb.ini
14.06.2006 19:24 37 vbaddin.ini

4. Log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 741C-C00E

Verzeichnis von C:\

16.06.2006 00:03 0 sys.txt
16.06.2006 00:02 4.633 system.txt
16.06.2006 00:02 2.091 systemtemp.txt
16.06.2006 00:00 91.001 system32.txt
15.06.2006 23:49 402.653.184 pagefile.sys
15.06.2006 14:35 211 boot.ini
15.06.2006 14:30 47.564 NTDETECT.COM
15.06.2006 14:30 251.184 ntldr
14.06.2006 19:27 0 AUTOEXEC.BAT
14.06.2006 19:27 0 IO.SYS
14.06.2006 19:27 0 CONFIG.SYS
14.06.2006 19:27 0 MSDOS.SYS
29.08.2002 14:00 4.952 bootfont.bin
29.08.2002 06:00 80.856 SPLASH.WAV
14 Datei(en) 403.135.676 Bytes
0 Verzeichnis(se), 73.650.257.920 Bytes frei


Bzgl. eines Image, gibt es da eine Version die sich aufdrängt ?

Schon mal vielen Dank vorab!!!

Liebe Grüße
Seitenanfang Seitenende
16.06.2006, 11:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 das System ist sauber ;) Du kannst beruhigt ein Image erstellen.
Welches Proggie willst du dazu benutzen ?

mit Knoppix und Partimage geht's gratis.
http://archiv.chip.de/artikel/c1_archiv_artikel_17104889.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.06.2006, 04:24
suffering
...neu hier

Themenstarter

Beiträge: 4
#5 Yippie , das hört sich sehr gut.

Dann mal vielen Dank fürs nachschauen und die Unterstützung!

Allerdings klaoppt trotz langem Studium das Imaging nicht.
Problem ist m.E. das bei mir alles auf C liegt und keine
weiteren Partitionen vorhanden sind. Ich aber eine mounten muß,
die ich nicht gleiczeitig auch sichern kann.

Haut das hin ?

Gibt es eine einfache Abhilfe ... für Dummies ....?

Liebe Grüße
Seitenanfang Seitenende
17.06.2006, 08:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 man sollte immer zwei oder drei Partitionen erstellen.....
(jetzt ist es zu spaet, es sei denn, du formatierst noch mal)
Fragen zum Image:..in dieser "Sektion " bitte ;)
http://board.protecus.de/f5.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1