Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht

WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht


Log-Analyse und Auswertung: WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.04.2012, 18:07   #3
Manny79
 
WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht - Standard

WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht


Hallo Daniel

Vielen Dank für die prompte und kompetente Hilfe. Soweit scheint alles geklappt zu haben.

Hier die Log von OTL:

��========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully.

C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cAcRAghqTypREor.exe deleted successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cAcRAghqTypREor.exe moved successfully.

Registry value HKEY_USERS\Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully.

File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe not found.

Registry value HKEY_USERS\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.

Registry value HKEY_USERS\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.

Registry value HKEY_USERS\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe deleted successfully.

File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe deleted successfully.

File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe not found.

Registry value HKEY_USERS\Besitzer_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe deleted successfully.

File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe not found.

Registry value HKEY_USERS\Besitzer_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe deleted successfully.

File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe not found.

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cAcRAghqTypREor.exe not found.

File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\soundblaster_fx648.exe not found.

C:\Dokumente und Einstellungen\Besitzer\Startmen�\Programme\SMART HDD folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QkqnRvQCEE.exe moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-ZoDSNZEgBhSJpCr moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-ZoDSNZEgBhSJpC moved successfully.

C:\Dokumente und Einstellungen\Besitzer\Desktop\SMART_HDD.lnk moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoDSNZEgBhSJpC moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoDSNZEgBhSJpC.exe moved successfully.

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QkqnRvQCEE.exe not found.

C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk moved successfully.

========== COMMANDS ==========



OTLPE by OldTimer - Version 3.1.48.0 log created on 04202012_162719



Weiter gehts mit der Log von Anti-Malware:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: KOI [Administrator]

Schutz: Deaktiviert

20.04.2012 16:37:02
mbam-log-2012-04-20 (16-37-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188797
Laufzeit: 17 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NaDwLaiRnW.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Und zu guter letzt noch das Textfile von unhide.exe:

Unhide by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
hxxp://www.bleepingcomputer.com/forums/topic405109.html

Program started at: 04/20/2012 05:04:29 PM
Windows Version: Windows XP

Please be patient while your files are made visible again.

Processing the A:\ drive
Finished processing the A:\ drive. 0 files processed.

Processing the C:\ drive
Finished processing the C:\ drive. 62901 files processed.

Processing the D:\ drive
Finished processing the D:\ drive. 7397 files processed.

Processing the G:\ drive
Finished processing the G:\ drive. 114 files processed.

Restoring the Start Menu.
* 161 Shortcuts and Desktop items were restored.


Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
* HidNoChangingWallPaperden policy was found and deleted!
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
* HideIcons was set to 1! It was set back to 0!
* Start_ShowMyMusic was set to 0! It was set back to 1!
* Start_ShowMyPics was set to 0! It was set back to 1!
* Start_ShowPrinters was set to 0! It was set back to 1!
* Start_ShowSetProgramAccessAndDefaults was set to 0! It was set back to 1!
* Start_ShowRecentDocs was set to 0! It was set back to 2!
* Start_ShowNetConn was set to 0! It was set back to 1!
* Start_ShowNetPlaces was set to 0! It was set back to 1!

Restarting Explorer.exe in order to apply changes.

Program finished at: 04/20/2012 05:10:57 PM
Execution time: 0 hours(s), 6 minute(s), and 28 seconds(s)



Schöne Grüsse
Manny
__________________
 

Themen zu WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht
bildschirm, boot, erstell, erstellt, gesuch, gesucht, kollege, otl.txt, verseuchte, weisser, weisser bildschirm, winxp


« Bundespolizei Trojaner, wie kann ich mein Betriebssystem neu installieren? | GMEMA-BKA Trojaner »


Ähnliche Themen: WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht


  1. weisser bildschirm nach dem hochfahren!
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (1)
  2. Weisser Bildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (21)
  3. Win7 64-Bit - weisser Bildschirm - kein abg.Modus - Otl.txt erstellt
    Log-Analyse und Auswertung - 30.06.2013 (4)
  4. Weisser Bildschirm nach hochfahren von WIN XP
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (17)
  5. Weisser Bildschirm nach dem Starten
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (10)
  6. Weisser Bildschirm nach einloggen
    Mülltonne - 19.04.2013 (8)
  7. weisser Bildschirm nach Windowsstart
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (4)
  8. Weisser Start-Bildschirm - WinXP
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (8)
  9. weisser bildschirm nach start
    Log-Analyse und Auswertung - 20.11.2012 (17)
  10. weisser Bildschirm nach Neustart
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  11. Weisser Bildschirm Trojaner, OTL-Logfile erstellt
    Log-Analyse und Auswertung - 22.08.2012 (9)
  12. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm "warten s
    Log-Analyse und Auswertung - 17.04.2012 (13)
  13. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm
    Log-Analyse und Auswertung - 15.04.2012 (1)
  14. Computer gesperrt,weisser Bildschirm, OTL.txt schon erstellt
    Log-Analyse und Auswertung - 02.04.2012 (1)
  15. Gema Virus - Weisser Bildschirm - WinXP -otl.txt
    Log-Analyse und Auswertung - 31.03.2012 (1)
  16. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus
    Log-Analyse und Auswertung - 26.03.2012 (11)
  17. Weisser Bildschirm mit der Meldung: Warten Sie während die Verbindung erstellt wird
    Log-Analyse und Auswertung - 07.03.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht - Hallo Daniel Vielen Dank für die prompte und kompetente Hilfe. Soweit scheint alles geklappt zu haben. Hier die Log von OTL: ��========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully. C:\Dokumente - WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht...
Archiv
Du betrachtest: WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27