Systemwiederherstellung Fehlermeldung

Dieses Thema im Forum "Windows Probleme" wurde erstellt von gebi, 25.07.2009.

  1. gebi

    gebi Neuer Benutzer

    Dabei seit:
    15.07.2008
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo ,

    ich kann die Sytemwiederherstellung nicht mehr benutzen , obwohl sie aktiviertist und ich den Speicher auf max. gestellt habe.
    Es sind wohl Wiederherstellungspunkte vorhanden , wenn ich aber einen auwähle und auf Weiter klicke passiert gar nichts. Ebenso läßt sich kein neuer Widerherstellungspunkt erstellen .
    Es kommt immer die Fehlermeldung :
    " Es konnte kein Wiederherstellungpunkt erstellt werden. Starten sie den Computer neu und versuchen es erneut "
    Doch auch nach einem Neustart wieder dasselbe.
    Auch im abgesicherten Modus geht es nicht.

    Was kann das sein ?
    Bitte um Hilfe ! Danke !

    Betriebssystem : Windows XP / Avira Antivir
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 25.07.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das riecht verdächtig nach Schädling. Muss aber nicht sein. Schädlinge deaktivieren die Systemwiederherstellung oder nisten sich dort ein. Poste mal ein Hijackthis Logfile. Anleitung in meiner Signatur.
     
  4. gebi

    gebi Neuer Benutzer

    Dabei seit:
    15.07.2008
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo Leonixx ,
    vielen Dank für die schnelle Antwort.
    Hier mal das Logfile :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:48:29, on 25.07.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\Programme\Hijack This\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *aon.at
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [OnlineFestplatte] C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe /tray
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [RegistryDoktorNET] C:\Programme\Registry Doktor 4.1\RegistryDoktor.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127333705671
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159094013687
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.netnews.cc/netfoto/XUpload.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C7EAC680-DEFA-4361-9581-E0E5B3416301}: NameServer = 195.3.96.67,195.3.96.68
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 6529 bytes
     
  5. #4 Leonixx, 25.07.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    im Logfile sehe ich erstmal nichts. Um noch tiefer ins System zu blicken, solltest du Combofix wie im Link in meiner Signatur anwenden. Keine Angst, Combofix ist sicher. Poste anschließend das Logfile, damit wir Schädlinge ausschließen können. Wenn das Logfile zu groß zum einfügen ist, dann als Anhang posten.

    Gruss
     
  6. gebi

    gebi Neuer Benutzer

    Dabei seit:
    15.07.2008
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo ,

    habe Combofix ausgeführt .

    die Logfile Datei ist zu groß (es sind nur 10000 Zeichen erlaubt) daher poste ich mal den ersten Teil :

    ComboFix 09-07-24.01 - Gebhard Wolf 25.07.2009 11:52.4.2 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.447.219 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\Gebhard Wolf\Eigene Dateien\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\1134ada.msp
    c:\windows\Installer\124760e.msp
    c:\windows\Installer\13ebf2e.msp
    c:\windows\Installer\13ebf79.msp
    c:\windows\Installer\34b39.msp
    c:\windows\Installer\376246a.msp
    c:\windows\Installer\37624b5.msp
    c:\windows\Installer\37624b8.msp
    c:\windows\Installer\499bcf.msp
    c:\windows\Installer\499bd1.msp
    c:\windows\Installer\499c1c.msp
    c:\windows\Installer\563a57.msp
    c:\windows\Installer\563aa2.msp
    c:\windows\Installer\563aed.msp
    c:\windows\Installer\581d05.msi
    c:\windows\Installer\581d0b.msi
    c:\windows\Installer\581d11.msi
    c:\windows\Installer\583a2e.msi
    c:\windows\Installer\993168.msp
    c:\windows\Installer\bb007f.msp
    c:\windows\Installer\bb0081.msp
    c:\windows\Installer\e3b7.msp
    c:\windows\Installer\f7c2.msi
    c:\windows\system32\drivers\hjgruiylppfaqg.sys
    c:\windows\system32\hjgruiitudoype.dat
    c:\windows\system32\hjgruijwlrnkol.dat
    c:\windows\system32\hjgruioxjxdhjb.dll
    c:\windows\system32\hjgruivrcdyiiu.dll
    c:\windows\system32\msdvdr.dat
    c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

    .
    ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_hjgruivkbowvka


    ((((((((((((((((((((((( Dateien erstellt von 2009-06-25 bis 2009-07-25 ))))))))))))))))))))))))))))))
    .

    2009-07-25 04:08 . 2009-07-25 04:08 -------- d-----w- c:\dokumente und einstellungen\All Users\AVP 2009
    2009-07-25 01:09 . 2009-07-25 01:09 117760 ----a-w- c:\dokumente und einstellungen\Gebhard Wolf\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
    2009-07-25 01:09 . 2009-07-25 01:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
    2009-07-25 01:09 . 2009-07-25 01:09 -------- d-----w- c:\programme\SUPERAntiSpyware
    2009-07-25 01:09 . 2009-07-25 01:09 -------- d-----w- c:\dokumente und einstellungen\Gebhard Wolf\Anwendungsdaten\SUPERAntiSpyware.com
    2009-07-25 01:08 . 2009-07-25 01:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
    2009-07-17 15:41 . 2009-07-17 15:41 -------- d-sh--w- c:\dokumente und einstellungen\Gebhard Wolf\IECompatCache
    2009-07-12 08:44 . 2009-07-12 08:44 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
    2009-07-12 01:20 . 2009-07-12 01:20 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-21 08:42 . 2007-11-15 16:40 -------- d-----w- c:\dokumente und einstellungen\Gebhard Wolf\Anwendungsdaten\Skype
    2009-07-19 18:35 . 2007-11-15 16:42 -------- d-----w- c:\dokumente und einstellungen\Gebhard Wolf\Anwendungsdaten\skypePM
    2009-06-24 14:05 . 2005-09-23 21:34 23248 -c--a-w- c:\dokumente und einstellungen\Gebhard Wolf\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2009-06-22 19:07 . 2005-08-20 06:18 91682 ----a-w- c:\windows\system32\perfc007.dat
    2009-06-22 19:07 . 2005-08-20 06:18 494010 ----a-w- c:\windows\system32\perfh007.dat
    2009-06-16 14:36 . 2005-08-20 06:18 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:36 . 2005-08-20 06:18 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-03 19:09 . 2005-08-20 06:18 1296896 ----a-w- c:\windows\system32\quartz.dll
    2009-05-13 05:02 . 2005-08-20 06:18 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-07 15:32 . 2005-08-20 06:18 348160 ----a-w- c:\windows\system32\localspl.dll
    2009-04-27 11:44 . 2009-03-26 02:05 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-04-27 11:44 . 2009-03-26 02:05 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2008-08-13 20:10 . 2008-08-13 20:10 812344 ----a-w- c:\programme\HJTInstall.exe
    2008-08-13 08:59 . 2008-08-15 03:05 2711055 ----a-w- c:\programme\ComboFix.exe
    2005-09-21 20:08 . 2006-09-29 15:55 718 -c--a-r- c:\programme\Outlook Express.lnk
    2009-07-22 21:30 . 2008-08-17 03:29 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-10 68856]
    "OnlineFestplatte"="c:\programme\aon\Onlinefestplatte\OnlineFestplatte.exe" [2008-01-25 253976]
    "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SetDefPrt"="c:\programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
    "LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
    "LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-12-14 458752]
    "ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
    "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-06-06 282624]
    "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-26 209153]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
     
  7. gebi

    gebi Neuer Benutzer

    Dabei seit:
    15.07.2008
    Beiträge:
    13
    Zustimmungen:
    0
    Hier der 2. Teil :

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

    c:\dokumente und einstellungen\Gebhard Wolf\Startmen￾\Programme\Autostart\
    Picture Motion Browser Medien-Pr￾fung.lnk - c:\programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-12-2 385024]

    c:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    Erinnerungen f￾r Microsoft Works-Kalender.lnk - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
    Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programme\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
    "c:\\WINDOWS\\system32\\mmc.exe"=
    "c:\\Programme\\aon\\aonInstaller\\Installer.exe"=
    "c:\\Programme\\aon\\aonController\\aonController.exe"=
    "c:\\Programme\\Skype\\Phone\\Skype.exe"=

    R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968]
    R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944]
    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [26.03.2009 04:05 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.03.2009 04:05 108289]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [26.03.2009 04:05 434945]
    R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408]
    S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [15.01.2007 16:11 73728]
    S3 MemStPCI;Sony Memory Stick-Controller (PCI);c:\windows\system32\drivers\MemStPCI.SYS [26.03.2009 18:51 26112]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Inhalt des "geplante Tasks" Ordners
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    SafeBoot-msdvdr


    .
    ------- Zusätzlicher Suchlauf -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
    uStart Page = hxxp://www.vol.at/
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
    uInternet Settings,ProxyOverride = *aon.at
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
    TCP: {C7EAC680-DEFA-4361-9581-E0E5B3416301} = 195.3.96.67,195.3.96.68
    FF - ProfilePath - c:\dokumente und einstellungen\Gebhard Wolf\Anwendungsdaten\Mozilla\Firefox\Profiles\lkitz49j.default\
    FF - prefs.js: browser.startup.homepage - www.aon.at
    FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-25 12:00
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------

    [HKEY_USERS\S-1-5-21-1152010370-4152492251-4177183796-1005\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'winlogon.exe'(436)
    c:\programme\SUPERAntiSpyware\SASWINLO.dll

    - - - - - - - > 'lsass.exe'(492)
    c:\programme\Avira\AntiVir Desktop\avsda.dll

    - - - - - - - > 'explorer.exe'(2488)
    c:\windows\system32\msls31.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    c:\programme\Avira\AntiVir Desktop\avguard.exe
    c:\programme\Logitech\Video\FxSvr2.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2009-07-25 12:07 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2009-07-25 10:07
    ComboFix2.txt 2009-07-25 00:21
    ComboFix3.txt 2008-08-13 20:01
    ComboFix4.txt 2008-08-13 09:12

    Vor Suchlauf: 13 Verzeichnis(se), 108.097.368.064 Bytes frei
    Nach Suchlauf: 13 Verzeichnis(se), 108.061.474.816 Bytes frei

    WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

    192 --- E O F --- 2009-07-15 07:53
     
  8. #7 Leonixx, 25.07.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    einiges wurde von Combofix bereits gelöscht. Navigiere unter Systemsteuerung, Verwaltung zu Dienste und beende diesen Dienst. Danach versuche nochmal die Systemwiederherstellung.

    -------\Service_hjgruivkbowvka
     
  9. gebi

    gebi Neuer Benutzer

    Dabei seit:
    15.07.2008
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo ,
    den Dienst : Service_hjgruivkbowvka habe ich nicht gefunden .
    Aber die Systemwiederherstellung scheint wieder zu funktionieren .
    Es sind jetzt zwar alle früherenWiederherstellungspunkte weg aber es lassen sich zumindest wieder Wiederherstellungspunkte erstellen.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 25.07.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, dann scheint hier das Problem beseitigt zu sein. Wende noch Ccleaner an und entmülle das System bzw. die Registry.
     
  12. gebi

    gebi Neuer Benutzer

    Dabei seit:
    15.07.2008
    Beiträge:
    13
    Zustimmungen:
    0
    Danke ! die Systemwiederherstellung funktioniert wieder einwandfrei-
    Combofix hat 2x neu gestartet . Beim esrsten Neustart kam eine Meldung "Der PC verfügt über keine Microsoft Wiederherstellungskonsole" und die hat Combofix wieder über die Microsoft Seite installiert.
    Ich denke , dass das die Ursache war . Nur wie es dazu gekommen ist , dass so eine Konsole auf einmal weg war ist mir ein Rätsel. Datenträgerbereinigung habe ich vor Combofix durchgeführt.
    Mach nochmal einen Virenscan mit Avira und ev. eine Defragmentierung und dann müßte alles wieder passen.
    Nochmals vielen Dank.
     
Thema: Systemwiederherstellung Fehlermeldung
Besucher kamen mit folgenden Suchen
  1. systemwiederherstellung fehler treiber brother

    ,
  2. netfxupdate.xe

    ,
  3. sony memory stick-controller pci probleme

    ,
  4. driver/memstpci.sys,
  5. dwtrig20 .exe,
  6. systemwiederherstellung geht nicht xp msls.31 xp,
  7. c windows installer problem systemwidehrerstellung nich möglich,
  8. C:ProgrammeSUPERAntiSpywareSASWINLO.DLL
Die Seite wird geladen...

Systemwiederherstellung Fehlermeldung - Ähnliche Themen

  1. Owncloud Fehlermeldung

    Owncloud Fehlermeldung: Guten Abend zusammen, bekomme folgende Fehlermeldung von der Owncloud: "/dev/urandom ist für PHP nicht lesbar, wovon aus Sicherheitsgründen...
  2. Stapelfehler in Zeile 1

    Stapelfehler in Zeile 1: Hallo habe Win 8.1. drauf, surfe mit dem Firefox Browser und bekomme seit einigen Tagen immer wieder popups fensterchen mit der fehler meldung...
  3. Fehlermeldung

    Fehlermeldung: Hallo, ich habe einen PC mit Wind 7 Prof. und diverse Musiksoftware z.B. Studio One, Native Instruments etc. manchmal bekomme ich nach...
  4. AISuiteIII Fehlermeldung

    AISuiteIII Fehlermeldung: Hallo, ich habe keine Ahnung, ob Ihr mir helfen könnt. Es handelt sich um das Programm ASUS AISuiteIII. Da ich ein Registrybereinigungsprogramm...
  5. Was tun gegen diese Fehlermeldung?!

    Was tun gegen diese Fehlermeldung?!: Hallo ich versuche gerade VLC zu installieren. Mir kam die Fehlermeldung gestern schon in die Quere.. Ich hoffe ihr könnt mir schnell helfen....