Home » Viren, Trojaner & Malware Forum » Problem mit NT-Autorität\System - Windows wird heruntergefahren » Themenansicht
Problem mit NT-Autorität\System - Windows wird heruntergefahren |
||
|---|---|---|
| #0
| ||
|
20.11.2007, 18:57
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
23.11.2007, 13:21
Member
Beiträge: 202 |
#2
Hm könnte sogut wie alles sein ein hardware defekt ist nicht auszuschlissen.
Am besten mal versuchen ob windows sich neu installieren läst kommts bei der installlation zum abbruch is ein hardware defekt ziemlisch sicher. |
|
|
|
|
|
|
23.11.2007, 14:23
Member
 Beiträge: 694 |
#3
Hi,
auf die Schnelle nichts zu erkennen, was mir auffällt sind solche Verzeichnisse: C:\Dokumente und Einstellungen\Eugen\(null)... Könnte Ram sein, Beagle ist nicht zusehen... Was sagt das Eventlog? Start->Einstellungen->Systemsteuerung->Verwaltung->Ereignissanzeige Mem-Test-Tool: http://winfuture.de/news,17549.html chris |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein Laptop macht seit heute große Probleme. Beim arbeiten mit Excel fing dieses plötzlich an, sich dauernd aufzuhängen. Das ging 3x so, danach habe ich den Rechner neu gestartet. Seitdem legt der Rechner beständig folgendes Verhalten an den Tag:
Nach dem Neustart erscheint sehr lange der schwarze Windows XP Start-up Screen mit dem durchlaufenden Balken. Dann geht es wie gewohnt weiter mit Log-in und dem folgenden Laden der Benutzereinstellungen (dauert auch extrem lange). Es erscheint danach das Hintergrundbild, jedoch ohne irgendwas anderes und nach einer gewissen Zeit kommt folgende Fehlermeldung:
svchost.exe – Fehler in Anwendung
Die Anweisung „0x761fd343“ verweist auf Speicher bei „0761fd343“. Die Daten
wurden wegen eines E/A-Fehlers in „0x0 [viele Nullen] c000009c“ nicht in den
Arbeitsspeicher übertragen.
Wegklicken und es geht weiter mit dem Hintergrundbild. Nach gewisser Zeit
folgende Fehlermeldung:
svchost.exe – Fehler in Anwendung
Die Anweisung in „0xffbadd11“ verweist auf Speicher in „0xffbadd11“. Der
Vorgang „written“ konnte nicht auf dem Speicher durchgeführt werden.
Wegklicken. Nach sehr langer Zeit erscheint die Startleiste und es ist möglich z.B. den Explorer zu starten. Es scheint dauernd, als ob der Rechner hängt und regelmäßig kommen neue Fehlermeldungen wie
cvpnd.exe – Fehler in Anwendung
Die Anweisung „0x00440ba0“ verweist auf Speicher bei „0x00440ba0“. Die Daten
wurden wegen eines E/A-Fehlers in „0x0 [viele Nullen] c000009c nicht in den
Arbeitsspeicher übertragen.
Früher oder später erscheint dann eine Box mit Countdown ohne Bestätigungsmöglichkeit:
Das System wird heruntergefahren [..]
Das Herunterfahren wurde von NT-Autorität\Sytem ausgelöst. [..]
Da der Dienst DCOM-Server Prozessstart unerwartet beendet wurde.
Wenn man den Vorgang nicht über Ausführen/cmd/shutdown -a abbricht, wars das nach 60 Sekunden dann.
Ich bin mir nicht sicher, wo die Probleme herkommen. Könnte das auch einfach ein defekter RAM-Baustein sein?! Für eure Hilfe wäre ich dankbar.
Anbei nun die Protokolle von Combofix etc.
ComboFix 07-11-08.1 - Eugen 2007-03-20 18:11:24.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Eugen\Desktop\ComboFix.exe
.
((((((((((((((((((((((( Dateien erstellt von 2007-10-08 bis 2007-11-08 ))))))))))))))))))))))))))))))
.
2007-11-20 18:07 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 14:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-11-15 14:45 <DIR> d-------- C:\Programme\Real
2007-11-15 14:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-11-01 10:00 <DIR> d-------- C:\Dokumente und Einstellungen\Eugen\(null)
2007-10-18 15:35 45,056 --a------ C:\WINDOWS\NCUNINST.EXE
2007-10-18 15:32 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-10-18 15:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2007-10-18 15:24 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys
2007-10-18 15:24 12,928 --a--c--- C:\WINDOWS\system32\dllcache\dot4prt.sys
2007-10-18 14:57 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2007-10-18 14:57 207,360 --a--c--- C:\WINDOWS\system32\dllcache\dot4.sys
2007-10-18 14:57 23,936 --a------ C:\WINDOWS\system32\drivers\Dot4usb.sys
2007-10-18 14:57 23,936 --a--c--- C:\WINDOWS\system32\dllcache\dot4usb.sys
2007-10-17 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\vlc
2007-10-15 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\AdobeUM
2007-10-12 15:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Risxtd
2007-10-12 15:10 <DIR> d-------- C:\Programme\EndNote X
2007-10-12 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\EndNote
2007-10-12 15:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-12 11:58 <DIR> d-------- C:\WINDOWS\SchCache
2007-10-12 11:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-12 11:57 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-10-12 11:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-12 11:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-12 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-12 11:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-12 11:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-12 11:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Eugen\Vorlagen
2007-10-12 11:47 <DIR> dr------- C:\Dokumente und Einstellungen\Eugen\Startmenü
2007-10-12 11:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Eugen\Netzwerkumgebung
2007-10-12 11:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen
2007-10-12 11:47 <DIR> dr------- C:\Dokumente und Einstellungen\Eugen\Favoriten
2007-10-12 11:47 <DIR> dr------- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien
2007-10-12 11:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Eugen\Druckumgebung
2007-10-12 11:47 <DIR> dr-h----- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten
2007-10-12 11:42 <DIR> dr------- C:\Dokumente und Einstellungen\imperator\Eigene Dateien
2007-10-12 11:41 <DIR> d--h----- C:\Dokumente und Einstellungen\imperator\Vorlagen
2007-10-12 11:41 <DIR> dr------- C:\Dokumente und Einstellungen\imperator\Startmenü
2007-10-12 11:41 <DIR> d--h----- C:\Dokumente und Einstellungen\imperator\Netzwerkumgebung
2007-10-12 11:41 <DIR> d--h----- C:\Dokumente und Einstellungen\imperator\Lokale Einstellungen
2007-10-12 11:41 <DIR> dr------- C:\Dokumente und Einstellungen\imperator\Favoriten
2007-10-12 11:41 <DIR> d--h----- C:\Dokumente und Einstellungen\imperator\Druckumgebung
2007-10-12 11:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\imperator\Anwendungsdaten
2007-10-12 11:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Cisco Systems
2007-10-12 11:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2007-10-12 11:38 17,920 --a------ C:\WINDOWS\system32\sophosboottasks.exe
2007-10-12 00:51 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-10-12 00:46 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-12 00:46 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-10-12 00:46 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-12 00:46 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-12 00:46 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-12 00:46 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-12 00:46 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-12 00:46 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-12 00:23 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-10-12 00:22 <DIR> d-------- C:\Programme\VideoLAN
2007-10-12 00:21 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-10-12 00:21 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-10-12 00:12 155,648 --a------ C:\WINDOWS\system32\igfxres.dll
2007-10-12 00:07 <DIR> d-------- C:\Programme\MSXML 4.0
2007-10-11 23:54 <DIR> d-------- C:\Programme\Intel
2007-10-11 23:51 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-10-11 23:51 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2007-10-11 23:51 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-10-11 23:51 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2007-10-11 23:50 <DIR> d-------- C:\Programme\Analog Devices
2007-10-11 23:49 <DIR> d-------- C:\Programme\CONEXANT
2007-10-11 23:49 <DIR> d-------- C:\Program Files
2007-10-11 23:49 998,656 --a------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2007-10-11 23:49 721,280 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2007-10-11 23:49 242,304 --a------ C:\WINDOWS\system32\drivers\HSFHWICH.sys
2007-10-11 23:49 110,592 --a------ C:\WINDOWS\system32\Uci32101.dll
2007-10-11 23:49 86,016 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2007-10-11 23:49 12,544 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-10-11 23:42 16,384 --------- C:\WINDOWS\PWMBTHLP.EXE
2007-10-11 23:42 4,442 --------- C:\WINDOWS\system32\drivers\TPPWRIF.SYS
2007-10-11 23:35 <DIR> d-------- C:\Programme\Sophos
2007-10-11 23:33 101,120 --a------ C:\WINDOWS\system32\drivers\savonaccesscontrol.sys
2007-10-11 23:33 33,408 --a------ C:\WINDOWS\system32\drivers\savonaccessfilter.sys
2007-10-11 23:18 <DIR> d-------- C:\Programme\Synaptics
2007-10-11 23:11 <DIR> d-------- C:\WINDOWS\system32\(null)
2007-10-11 23:11 <DIR> d-------- C:\Programme\Lenovo
2007-10-11 23:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lenovo
2007-10-11 23:11 21,376 --a------ C:\WINDOWS\system32\drivers\psadd.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 22:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-11 22:50 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-11 22:49 --------- d-----w C:\Programme\ThinkPad
2007-10-11 21:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2007-10-11 21:23 --------- d-----w C:\Programme\RWTH Aachen
2007-10-11 21:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Deterministic Networks
2007-10-11 21:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-11 21:06 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-11 21:06 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-11 20:58 --------- d-----w C:\Programme\Microsoft Works
2007-10-11 20:18 --------- d-----w C:\Programme\microsoft frontpage
2007-10-11 20:16 --------- d-----w C:\Programme\Online-Dienste
2007-10-11 20:15 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-10-11 20:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-09-17 15:40 524,288 ----a-w C:\WINDOWS\opuc.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-13 16:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 16:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 16:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 16:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 16:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 16:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 16:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 16:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 16:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2007-08-10 23:53 77,824 ----a-w C:\WINDOWS\system32\SynTPCoI.dll
2007-08-10 23:30 65,536 ----a-w C:\WINDOWS\system32\SynTPFcs.dll
2007-08-10 23:27 73,728 ----a-w C:\WINDOWS\system32\SynCOM.dll
2007-08-10 23:27 110,592 ----a-w C:\WINDOWS\system32\SynCtrl.dll
2007-08-10 23:26 94,208 ----a-w C:\WINDOWS\system32\SynTPAPI.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2007-07-10 15:16]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2007-08-11 00:30]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-08-11 00:30]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2007-08-30 00:17]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2007-08-30 00:17]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 08:11]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 06:27]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-09-15 08:53]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-09-15 08:50]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-09-15 08:54]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-15 14:45]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2007-10-11 22:12:00]
AutoUpdate Monitor.lnk - C:\Programme\Sophos\AutoUpdate\ALMon.exe [2007-10-12 11:37:22]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-10-11 23:50:02]
RWTH Aachen Cisco VPN Client.lnk - C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe [2007-10-11 22:23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"Intellimenus"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\PROGRA~1\Sophos\SOPHOS~1\detoured.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-391001708-2238803034-3678724879-1143\Scripts\Logon\0\0]
"Script"=\\win-gk.rwth-aachen.de\NETLOGON\Anmeldeskript_NLW_ADMIN.bat
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-12 13:48:32 C:\WINDOWS\Tasks\PMTask.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 18:14:22
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2007-11-08 18:14:56
.
--- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22, on 2007-11-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Lenovo\System Update\SUService.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\HJT\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-391001708-2238803034-3678724879-1213\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = win-gk.rwth-aachen.de
O17 - HKLM\Software\..\Telephony: DomainName = win-gk.rwth-aachen.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = win-gk.rwth-aachen.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = win-gk.rwth-aachen.de
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = win-gk.rwth-aachen.de
O20 - AppInit_DLLs: c:\PROGRA~1\Sophos\SOPHOS~1\detoured.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
--
End of file - 8020 bytes
Datenträger in Laufwerk C: ist system
Volumeseriennummer: 94BE-54B3
Verzeichnis von C:\WINDOWS\system32
2007-11-17 12:45 30 brss01a.ini
2007-11-17 12:45 184 brsvc01a.bsi
2007-11-16 09:11 2,206 wpa.dbl
2007-11-15 14:46 185,944 rmoc3260.dll
2007-11-15 14:46 5,632 pndx5032.dll
2007-11-15 14:46 6,656 pndx5016.dll
2007-11-15 14:46 278,528 pncrt.dll
2007-11-02 08:12 18,238,072 MRT.exe
2007-10-29 16:07 373,760 xpsp3res.dll
2007-10-28 11:25 395,534 perfh009.dat
2007-10-28 11:25 409,192 perfh007.dat
2007-10-28 11:25 59,774 perfc009.dat
2007-10-28 11:25 71,994 perfc007.dat
2007-10-28 11:25 946,822 PerfStringBackup.INI
2007-10-25 17:42 8,501,248 shell32.dll
2007-10-18 17:49 220,840 FNTCACHE.DAT
2007-10-12 11:36 17,920 sophosboottasks.exe
2007-10-12 00:23 23,392 nscompat.tlb
2007-10-12 00:23 16,832 amcompat.tlb
2007-10-11 23:18 129,082 TZLog.log
2007-10-11 22:24 8 success
2007-10-11 22:11 0 h323log.txt
2007-10-11 21:20 261 $winnt$.inf
2007-10-11 21:17 2,951 CONFIG.NT
2007-10-11 21:16 488 WindowsLogon.manifest
2007-10-11 21:16 488 logonui.exe.manifest
2007-10-11 21:16 749 sapi.cpl.manifest
2007-10-11 21:16 749 wuaucpl.cpl.manifest
2007-10-11 21:16 749 ncpa.cpl.manifest
2007-10-11 21:16 749 cdplayer.exe.manifest
2007-10-11 21:16 749 nwc.cpl.manifest
2007-10-11 21:14 21,740 emptyregdb.dat
2007-09-26 17:05 12,288 advpack.dll.mui
Verzeichnis von C:\DOKUME~1\EUGEN\LOKALE~1\Temp
2007-11-08 18:23 101,836 datfind.txt
2007-11-08 18:15 0 log.txt
2 Datei(en) 101,836 Bytes
0 Verzeichnis(se), 13,357,154,304 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist system
Volumeseriennummer: 94BE-54B3
Verzeichnis von C:\WINDOWS
2007-11-20 17:41 18,950 SchedLgU.Txt
2007-11-20 17:34 2,048 bootstat.dat
2007-11-20 13:50 347,358 ntbtlog.txt
2007-11-20 10:13 1,587,045 WindowsUpdate.log
2007-11-20 08:03 0 0.log
2007-11-17 14:49 195 brqikmon.ini
2007-11-17 13:04 447 brwmark.ini
2007-11-17 12:45 566,109 setupapi.log
2007-11-17 12:45 629 win.ini
2007-11-14 09:45 734,662 iis6.log
2007-11-14 09:45 224,083 comsetup.log
2007-11-14 09:45 133,969 ntdtcsetup.log
2007-11-14 09:45 297,929 tsoc.log
2007-11-14 09:45 1,393 imsins.log
2007-11-14 09:45 35,427 ocmsn.log
2007-11-14 09:45 32,974 tabletoc.log
2007-11-14 09:45 6,638 KB943460.log
2007-11-14 09:45 113,256 netfxocm.log
2007-11-14 09:45 32,389 msgsocm.log
2007-11-14 09:45 312,164 ocgen.log
2007-11-14 09:45 44,837 MedCtrOC.log
2007-11-14 09:45 642,184 FaxSetup.log
2007-11-14 09:45 204,126 msmqinst.log
2007-11-14 09:45 62,156 updspapi.log
2007-10-30 15:20 50 wiaservc.log
2007-10-30 15:20 216 wiadebug.log
2007-10-29 18:56 136,192 catchme.exe
2007-10-29 12:58 17,890 wmsetup.log
2007-10-22 11:02 39,559 hplj1010.his
2007-10-22 11:02 5,012 hplj1010.ini
2007-10-22 10:56 2,301 hplj1010.hi1
2007-10-22 10:56 648 hplj1010.bu1
2007-10-18 15:35 45,056 NCUNINST.EXE
2007-10-18 15:35 265,639 hplj1010.hi2
2007-10-18 15:35 18,668 hplj1010.bu2
2007-10-12 11:49 400 ODBC.INI
2007-10-12 11:42 1,174 OEWABLog.txt
2007-10-12 08:37 1,393 imsins.BAK
2007-10-12 08:37 10,846 KB938127-IE7.log
2007-10-12 01:02 8,053 spupdsvc.log
2007-10-12 01:00 38,226 ie7_main.log
2007-10-12 00:53 75,918 KB939653-IE7.log
2007-10-12 00:51 64,588 ie7.log
2007-10-12 00:49 12,885 IDNMitigationAPIs.log
2007-10-12 00:49 12,577 NLSDownlevelMapping.log
2007-10-12 00:48 12,622 KB915865.log
2007-10-12 00:47 5,758 KB914440.log
2007-10-12 00:47 54,413 KB939653.log
2007-10-12 00:40 11,003 KB904942.log
2007-10-12 00:37 6,151 KB939683.log
2007-10-12 00:37 28,216 KB936782.log
2007-10-12 00:36 6,441 KB929399.log
2007-10-12 00:24 180,049 setupact.log
2007-10-12 00:24 5,775 KB926239.log
2007-10-12 00:23 3,525 MSCompPackV1.log
2007-10-12 00:23 16,166 wmp11.log
2007-10-12 00:23 2,096 wmsetup10.log
2007-10-12 00:22 27,726 WMFDist11.log
2007-10-12 00:21 8,805 Wudf01000Inst.log
2007-10-12 00:07 286,028 msxml4-KB936181-enu.LOG
2007-10-12 00:06 12,020 KB924270.log
2007-10-11 23:56 16,671 KB900485.log
2007-10-11 23:56 17,541 KB920872.log
2007-10-11 23:54 750 chipset.log
2007-10-11 23:52 32,524 KB927779.log
2007-10-11 23:52 24,742 KB938127.log
2007-10-11 23:25 38,708 KB927802.log
2007-10-11 23:24 42,688 KB922819.log
2007-10-11 23:24 37,042 KB885835.log
2007-10-11 23:24 39,727 KB885836.log
2007-10-11 23:24 37,165 KB923414.log
2007-10-11 23:24 41,513 KB928255.log
2007-10-11 23:24 38,405 KB931784.log
2007-10-11 23:24 40,290 KB911927.log
2007-10-11 23:24 39,839 KB901017.log
2007-10-11 23:24 36,801 KB899591.log
2007-10-11 23:23 30,863 KB933729.log
2007-10-11 23:23 35,187 KB920685.log
2007-10-11 23:23 39,440 KB893756.log
2007-10-11 23:23 35,497 KB923980.log
2007-10-11 23:23 38,450 KB911280.log
2007-10-11 23:23 34,478 KB936021.log
2007-10-11 23:23 37,510 KB911562.log
2007-10-11 23:23 33,386 KB938828.log
2007-10-11 23:22 28,151 KB924667.log
2007-10-11 23:22 33,558 KB931261.log
2007-10-11 23:22 32,968 KB873339.log
2007-10-11 23:22 30,612 KB924496.log
2007-10-11 23:22 25,328 KB927891.log
2007-10-11 23:22 33,039 KB936357.log
2007-10-11 23:22 29,519 KB921503.log
2007-10-11 23:22 31,793 KB887472.log
2007-10-11 23:22 30,003 KB938829.log
2007-10-11 23:21 33,104 KB896358.log
2007-10-11 23:21 21,160 KB925398.log
2007-10-11 23:21 24,573 KB910437.log
2007-10-11 23:20 19,615 KB911564.log
2007-10-11 23:20 30,989 KB925902.log
2007-10-11 23:20 32,265 KB929123.log
2007-10-11 23:20 28,958 KB920670.log
2007-10-11 23:20 31,159 KB891781.log
2007-10-11 23:20 29,604 KB918439.log
2007-10-11 23:19 37,147 KB902400.log
2007-10-11 23:19 25,994 KB890046.log
2007-10-11 23:19 28,611 KB926436.log
2007-10-11 23:19 28,948 KB919007.log
2007-10-11 23:19 29,174 KB917344.log
2007-10-11 23:19 28,951 KB917953.log
2007-10-11 23:19 28,799 KB901214.log
2007-10-11 23:19 20,874 KB922582.log
2007-10-11 23:18 26,373 KB918118.log
2007-10-11 23:18 24,841 KB888302.log
2007-10-11 23:18 26,126 KB900725.log
2007-10-11 23:18 24,304 KB920213.log
2007-10-11 23:18 32,655 KB933360.log
2007-10-11 23:18 24,183 KB935840.log
2007-10-11 23:18 23,963 KB916595.log
2007-10-11 23:17 21,636 KB930916.log
2007-10-11 23:17 23,781 KB904706.log
2007-10-11 23:17 21,943 KB908531.log
2007-10-11 23:17 24,039 KB905749.log
2007-10-11 23:17 24,141 KB913580.log
2007-10-11 23:17 20,013 KB896428.log
2007-10-11 23:16 22,559 KB935839.log
2007-10-11 23:16 20,440 KB894391.log
2007-10-11 23:16 20,469 KB908519.log
2007-10-11 23:16 18,415 KB920683.log
2007-10-11 23:16 20,346 KB914389.log
2007-10-11 23:16 19,660 KB890859.log
2007-10-11 23:16 18,080 KB928843.log
2007-10-11 22:52 4,719 KB892130.log
2007-10-11 22:43 19,912 KB899587.log
2007-10-11 22:43 17,348 KB896423.log
2007-10-11 22:42 17,415 KB930178.log
2007-10-11 22:42 17,150 KB914388.log
2007-10-11 22:42 15,818 KB905414.log
2007-10-11 22:42 15,053 KB932168.log
2007-10-11 22:42 11,493 KB923191.log
2007-10-11 22:42 13,277 KB941202.log
2007-10-11 22:42 13,866 KB926255.log
2007-10-11 22:42 7,426 KB886185.log
2007-10-11 22:42 6,317 KB923689.log
2007-10-11 22:21 5,996 KB893803v2.log
2007-10-11 22:21 7,004 KB898461.log
2007-10-11 22:08 0 Sti_Trace.log
2007-10-11 22:06 1,348 regopt.log
2007-10-11 22:06 231 system.ini
2007-10-11 22:05 0 setuperr.log
2007-10-11 21:25 778,251 setuplog.txt
2007-10-11 21:22 8,192 REGLOCS.OLD
2007-10-11 21:17 0 control.ini
2007-10-11 21:17 316,640 WMSysPr9.prx
2007-10-11 21:17 4,161 ODBCINST.INI
2007-10-11 21:16 749 WindowsShell.Manifest
2007-10-11 21:14 1,023 sessmgr.setup.log
2007-10-11 21:14 37 vbaddin.ini
2007-10-11 21:14 36 vb.ini
2007-10-11 21:13 133 DtcInstall.log
2007-10-11 21:12 200 cmsetacl.log
2007-09-17 16:40 524,288 opuc.dll
Verzeichnis von C:\WINDOWS\temp
.
.
.
Datenträger in Laufwerk C: ist system
Volumeseriennummer: 94BE-54B3
Verzeichnis von C:\WINDOWS\Downloaded Program Files
2007-10-11 21:16 65 desktop.ini
Vielen Dank!