Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2012, 20:02   #1
elmo6
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Hallo Zusammen,

ich habe mir auch den bekannten GVU Trojaner eingefangen. Direkt nach dem Start kommt immer der weiße Bildschirm mit der Zahlungsaufforderung und ich kann nichts mehr anklicken etc. Der abgesicherte Modus funktioniert leider nicht, wenn ich den auswähle, kommt immer der blaue Bildschirm und der PC startet neu.
Bisher habe ich es mit der Bitdefender und der Avira Rescue CD versucht, leider ohne Erfolg. Vor der Verwendung der Rescue CDs ging der PC auch bei Auswahl des abgesicherten Modus in den ganz normalen Modus. Das ist jetzt nicht mehr so, aber wie gesagt, in den abgesicherten Modus komm ich trotzdem nicht.

Jetzt habe ich mir OTLPE heruntergeladen, von der CD gebootet und den Scan durchgeführt. Anbei die Logfile. Über Hilfe wäre ich sehr dankbar, schreibe gerade von dem Notebook eines Kollegen.

HTML-Code:
OTL logfile created on: 11/4/2012 7:34:35 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 819.00 Mb Available Physical Memory | 80.00% Memory free
907.00 Mb Paging File | 849.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072C:\pagefile.sys 2 2 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXPH | %ProgramFiles% = C:\Programme
Drive C: | 43.64 Gb Total Space | 1.48 Gb Free Space | 3.38% Space Free | Partition Type: FAT32
Drive D: | 29.00 Gb Total Space | 1.69 Gb Free Space | 5.81% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [Auto] --  -- (HWDeviceService.exe)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/10/08 22:37:30 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINXPH\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/10/02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012/09/24 23:13:00 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/08/29 12:03:36 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012/08/11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/07/03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/06/08 20:41:24 | 000,246,112 | ---- | M] () [Auto] -- D:\Programme\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc)
SRV - [2012/05/08 20:28:20 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/05/08 20:28:20 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007/03/06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2007/03/03 13:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2004/10/15 11:30:52 | 000,098,304 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (massfilter)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/06/08 20:41:32 | 000,235,392 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2012/06/08 20:41:32 | 000,194,816 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2012/06/08 20:41:32 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2012/06/08 20:41:32 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2012/05/08 20:28:20 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXPH\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 20:28:20 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXPH\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/19 16:56:16 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXPH\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 15:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXPH\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/09/23 09:41:58 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2005/05/04 10:18:26 | 002,951,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/03/22 16:00:58 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/02/17 16:07:48 | 000,005,632 | R--- | M] () [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2004/10/29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004/10/15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINXPH\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004/09/17 00:42:54 | 000,027,264 | ---- | M] (REDC) [Kernel | Boot] -- C:\WINXPH\system32\drivers\risdpntk.sys -- (risdpntk)
DRV - [2004/08/22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot] -- C:\WINXPH\system32\drivers\d347prt.sys -- (d347prt)
DRV - [2004/08/22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot] -- C:\WINXPH\system32\drivers\d347bus.sys -- (d347bus)
DRV - [2004/08/12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004/07/05 16:14:58 | 000,057,088 | ---- | M] (REDC) [Kernel | Boot] -- C:\WINXPH\system32\drivers\R592.sys -- (R592)
DRV - [2004/06/02 02:04:00 | 000,142,464 | R--- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\yukonwxp.sys -- (yukonwxp)
DRV - [2001/08/17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\irsir.sys -- (irsir)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPH\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\LocalService.NT-AUTORITÄT_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService.NT-AUTORITÄT_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPH\system32\blank.htm
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXPH\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\itunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINXPH\system32\npdeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXPH\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: D:\Programme\t-online\T-Mobile\InternetManager_Z\Bin\addon
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006/10/18 10:54:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006/10/18 10:54:28 | 000,000,000 | ---D | M]
 
[2006/10/18 10:54:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/07/08 11:28:52 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010/08/11 19:17:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/12/07 11:32:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/02/09 10:32:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/02/21 09:56:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/08/10 17:35:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2012/08/15 19:01:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
[2012/09/03 21:10:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2008/01/14 16:10:32 | 000,024,673 | ---- | M] (Check Point Software Technologies Ltd.) -- C:\Programme\mozilla firefox\plugins\NPZoneSB.dll
[2010/03/30 19:23:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/03/30 19:23:24 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/03/30 19:23:24 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/03/30 19:23:24 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/03/30 19:23:24 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/11/10 12:50:44 | 000,000,822 | ---- | M]) - C:\WINXPH\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -  File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (BhoMisc Class) - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Programme\Trend Micro\TrendProtect\MSIE\WRS.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (Trend Micro Toolbar) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} -  File not found
O3 - HKLM\..\Toolbar: (TrendProtect) - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Programme\Trend Micro\TrendProtect\MSIE\WRS.dll (Trend Micro Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINXPH\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [HControl] C:\WINXPH\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [Wireless Console] C:\Programme\Asus\Wireless Console\wcourier.exe ()
O4 - HKU\.DEFAULT..\Run: [numberfour.exe]  File not found
O4 - HKU\LocalService.NT-AUTORITÄT_ON_C..\Run: [numberfour.exe]  File not found
O4 - HKU\NetworkService.NT-AUTORITÄT_ON_C..\Run: [numberfour.exe]  File not found
O4 - HKU\User_ON_C..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262807832919 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262807819966 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} -  File not found
O18 - Protocol\Handler\trendprotect {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Programme\Trend Micro\TrendProtect\MSIE\WRS.dll (Trend Micro Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXPH\explorer.exe (Microsoft Corporation)
O20 - HKU\User_ON_C Winlogon: Shell - (explorer.exe) - C:\WINXPH\explorer.exe (Microsoft Corporation)
O20 - HKU\User_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXPH\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O29 - HKLM SecurityProviders - (AhbostuZqulf.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/10/09 07:11:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012/11/02 19:58:32 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2012/11/02 00:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\VideoLAN
[2012/11/01 21:04:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\PopCap Games
[2012/11/01 20:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\PopCap Games
[2012/11/01 20:16:22 | 000,000,000 | ---D | C] -- C:\DOCUME~1
[2012/10/21 19:57:04 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINXPH\System32\javaw.exe
[2012/10/21 19:57:04 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINXPH\System32\java.exe
[2012/10/21 19:57:04 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINXPH\System32\WindowsAccessBridge.dll
[2012/10/20 13:16:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2012/10/12 16:20:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun
[2010/02/04 20:35:20 | 000,155,136 | ---- | C] ( ) -- C:\WINXPH\System32\drivers\d347bus.sys
[2010/02/04 20:35:20 | 000,005,248 | ---- | C] ( ) -- C:\WINXPH\System32\drivers\d347prt.sys
[2004/11/24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINXPH\System32\drvc.dll
[5 C:\WINXPH\System32\*.tmp files -> C:\WINXPH\System32\*.tmp -> ]
[4 C:\WINXPH\*.tmp files -> C:\WINXPH\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012/11/04 18:12:02 | 000,002,048 | --S- | M] () -- C:\WINXPH\bootstat.dat
[2012/11/04 18:11:26 | 000,000,047 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.ini
[2012/11/04 18:10:12 | 000,000,664 | ---- | M] () -- C:\WINXPH\System32\d3d9caps.dat
[2012/11/04 18:07:32 | 000,013,646 | ---- | M] () -- C:\WINXPH\System32\wpa.dbl
[2012/11/02 22:59:24 | 000,000,276 | ---- | M] () -- C:\WINXPH\tasks\AppleSoftwareUpdate.job
[2012/11/02 02:04:46 | 000,067,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\ms.exe
[2012/11/02 01:37:02 | 000,000,882 | ---- | M] () -- C:\WINXPH\tasks\Adobe Flash Player Updater.job
[2012/11/02 00:37:42 | 000,000,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\VLC media player.lnk
[2012/11/02 00:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\VideoLAN
[2012/11/02 00:24:12 | 113,776,499 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\La Du - De Thr Thi 19 (2004).wmv
[2012/11/02 00:02:40 | 000,337,218 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\j0ck4fc3rd3u.jpg
[2012/11/02 00:02:28 | 000,298,203 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\fzvcpc28zvc8.jpg
[2012/11/01 23:48:46 | 000,402,405 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\073193298_06p_159_123_73lo.jpg
[2012/11/01 23:35:08 | 000,000,084 | -H-- | M] () -- C:\WINXPH\popcreg.dat
[2012/11/01 23:35:08 | 000,000,025 | ---- | M] () -- C:\WINXPH\popcinfot.dat
[2012/11/01 20:16:54 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\Plants vs. Zombies.lnk
[2012/11/01 20:16:54 | 000,000,195 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\Play More Great Games!.url
[2012/11/01 20:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\PopCap Games
[2012/11/01 18:26:58 | 000,184,224 | ---- | M] () -- C:\WINXPH\System32\FNTCACHE.DAT
[2012/10/24 21:38:00 | 000,081,946 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Sorrent.tif
[2012/10/21 21:32:02 | 000,293,849 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Kuehl_Taschenfahrplan.pdf
[2012/10/20 23:21:32 | 000,100,241 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ferienanlage zum Veit-Hof.pdf
[2012/10/20 23:21:16 | 000,009,642 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Anfahrt Adalbert Stifter Ferienanlage.pdf
[2012/10/20 13:33:28 | 000,013,706 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2012-10-20.hrf
[2012/10/15 20:16:08 | 008,578,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HabenKrakeneinenLieblingsarm.epub
[2012/10/15 20:15:34 | 012,876,650 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\KriegenPinguinekalteFüße.epub
[2012/10/15 20:14:02 | 021,099,454 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\NotfürdieWelt.epub
[2012/10/15 20:12:42 | 003,583,435 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Wasichmirschonimmermerkenwollte.epub
[2012/10/15 20:12:08 | 000,443,919 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\DerCocktailpartyEffekt.epub
[2012/10/12 16:24:46 | 000,001,393 | ---- | M] () -- C:\WINXPH\imsins.BAK
[2012/10/08 22:37:28 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXPH\System32\FlashPlayerApp.exe
[2012/10/08 22:37:28 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXPH\System32\FlashPlayerCPLApp.cpl
[2012/10/08 18:47:08 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINXPH\System32\npdeployJava1.dll
[2012/10/08 18:47:08 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINXPH\System32\deployJava1.dll
[2012/10/07 21:26:56 | 000,032,338 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Brautchor 001.tif
[5 C:\WINXPH\System32\*.tmp files -> C:\WINXPH\System32\*.tmp -> ]
[4 C:\WINXPH\*.tmp files -> C:\WINXPH\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012/11/02 02:04:58 | 000,000,047 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.ini
[2012/11/02 02:04:45 | 000,067,072 | ---- | C] () -- C:\Dokumente und Einstellungen\User\ms.exe
[2012/11/02 00:37:40 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\VLC media player.lnk
[2012/11/02 00:24:12 | 113,776,499 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\La Du - De Thr Thi 19 (2004).wmv
[2012/11/02 00:03:28 | 000,298,203 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\fzvcpc28zvc8.jpg
[2012/11/02 00:03:19 | 000,337,218 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\j0ck4fc3rd3u.jpg
[2012/11/01 23:49:58 | 000,402,405 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\073193298_06p_159_123_73lo.jpg
[2012/11/01 20:16:53 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\Plants vs. Zombies.lnk
[2012/11/01 20:16:53 | 000,000,195 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\Play More Great Games!.url
[2012/11/01 20:16:23 | 000,000,084 | -H-- | C] () -- C:\WINXPH\popcreg.dat
[2012/11/01 20:16:23 | 000,000,025 | ---- | C] () -- C:\WINXPH\popcinfot.dat
[2012/10/24 21:38:03 | 000,081,946 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Sorrent.tif
[2012/10/21 21:32:01 | 000,293,849 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Kuehl_Taschenfahrplan.pdf
[2012/10/20 23:21:33 | 000,100,241 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Ferienanlage zum Veit-Hof.pdf
[2012/10/20 23:21:20 | 000,009,642 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Anfahrt Adalbert Stifter Ferienanlage.pdf
[2012/10/20 13:33:27 | 000,013,706 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2012-10-20.hrf
[2012/10/15 20:15:37 | 008,578,568 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\HabenKrakeneinenLieblingsarm.epub
[2012/10/15 20:14:41 | 012,876,650 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\KriegenPinguinekalteFüße.epub
[2012/10/15 20:12:44 | 021,099,454 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\NotfürdieWelt.epub
[2012/10/15 20:12:25 | 003,583,435 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Wasichmirschonimmermerkenwollte.epub
[2012/10/15 20:12:16 | 000,443,919 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\DerCocktailpartyEffekt.epub
[2012/10/07 21:27:11 | 000,032,338 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Brautchor 001.tif
[2012/02/15 20:39:22 | 000,003,072 | ---- | C] () -- C:\WINXPH\System32\iacenc.dll
[2011/09/14 20:36:08 | 000,000,118 | ---- | C] () -- C:\WINXPH\System32\MRT.INI
[2011/03/31 01:12:58 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\~19783476r
[2011/03/31 01:12:57 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\~19783476
[2011/03/31 01:12:50 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\19783476
[2011/03/29 18:34:08 | 000,000,043 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\1.gif
[2011/03/24 19:51:07 | 000,000,955 | ---- | C] () -- C:\WINXPH\wschk.ini
[2011/03/06 14:13:37 | 000,040,536 | -H-- | C] () -- C:\WINXPH\System32\mlfcache.dat
[2010/06/03 18:26:19 | 000,210,456 | ---- | C] () -- C:\WINXPH\System32\IVIresizeW7.dll
[2010/06/03 18:26:19 | 000,206,360 | ---- | C] () -- C:\WINXPH\System32\IVIresizeA6.dll
[2010/06/03 18:26:19 | 000,198,168 | ---- | C] () -- C:\WINXPH\System32\IVIresizeP6.dll
[2010/06/03 18:26:19 | 000,198,168 | ---- | C] () -- C:\WINXPH\System32\IVIresizeM6.dll
[2010/06/03 18:26:19 | 000,194,072 | ---- | C] () -- C:\WINXPH\System32\IVIresizePX.dll
[2010/06/03 18:26:19 | 000,026,136 | ---- | C] () -- C:\WINXPH\System32\IVIresize.dll
[2010/03/23 09:44:33 | 000,000,664 | ---- | C] () -- C:\WINXPH\System32\d3d9caps.dat
[2010/02/09 18:21:28 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010/02/02 21:00:51 | 000,001,277 | ---- | C] () -- C:\WINXPH\eReg.dat
[2010/01/30 19:14:50 | 000,000,132 | ---- | C] () -- C:\WINXPH\winamp.ini
[2010/01/19 22:06:51 | 000,000,056 | ---- | C] () -- C:\WINXPH\System32\ezsidmv.dat
[2010/01/07 22:42:36 | 000,000,000 | ---- | C] () -- C:\WINXPH\nsreg.dat
[2010/01/07 17:41:20 | 000,125,952 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/07 17:29:01 | 000,000,010 | ---- | C] () -- C:\WINXPH\popcinfo.dat
[2010/01/07 00:26:18 | 000,081,342 | R--- | C] () -- C:\WINXPH\System32\atiicdxx.dat
[2010/01/06 23:55:32 | 000,005,632 | R--- | C] () -- C:\WINXPH\System32\drivers\ATKACPI.sys
[2010/01/06 23:52:04 | 000,156,672 | ---- | C] () -- C:\WINXPH\System32\RtlCPAPI.dll
[2010/01/06 23:52:04 | 000,040,960 | ---- | C] () -- C:\WINXPH\System32\ChCfg.exe
[2008/12/19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINXPH\System32\libavcodec.dll
[2008/12/17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINXPH\System32\ff_x264.dll
[2008/12/17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINXPH\System32\ff_wmv9.dll
[2008/12/17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINXPH\System32\ff_vfw.dll
[2008/12/17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINXPH\System32\ff_theora.dll
[2008/12/17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINXPH\System32\libmplayer.dll
[2008/09/23 12:26:45 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat
[2008/04/14 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINXPH\System32\oembios.bin
[2008/04/14 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINXPH\System32\mlang.dat
[2008/04/14 12:00:00 | 000,452,408 | ---- | C] () -- C:\WINXPH\System32\perfh007.dat
[2008/04/14 12:00:00 | 000,436,054 | ---- | C] () -- C:\WINXPH\System32\perfh009.dat
[2008/04/14 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINXPH\System32\perfi009.dat
[2008/04/14 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINXPH\System32\perfi007.dat
[2008/04/14 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINXPH\System32\dssec.dat
[2008/04/14 12:00:00 | 000,081,610 | ---- | C] () -- C:\WINXPH\System32\perfc007.dat
[2008/04/14 12:00:00 | 000,068,950 | ---- | C] () -- C:\WINXPH\System32\perfc009.dat
[2008/04/14 12:00:00 | 000,067,072 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat
[2008/04/14 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINXPH\System32\mib.bin
[2008/04/14 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINXPH\System32\perfd007.dat
[2008/04/14 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINXPH\System32\perfd009.dat
[2008/04/14 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINXPH\System32\secupd.dat
[2008/04/14 12:00:00 | 000,004,461 | ---- | C] () -- C:\WINXPH\System32\oembios.dat
[2008/04/14 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINXPH\System32\Dcache.bin
[2008/04/14 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINXPH\System32\noise.dat
[2008/01/06 19:12:34 | 000,007,424 | R--- | C] () -- C:\WINXPH\System32\drivers\MMIOPORT.SYS
[2008/01/05 18:24:32 | 000,002,048 | --S- | C] () -- C:\WINXPH\bootstat.dat
[2008/01/05 18:18:30 | 000,021,740 | ---- | C] () -- C:\WINXPH\System32\emptyregdb.dat
[2008/01/05 17:58:27 | 000,004,117 | ---- | C] () -- C:\WINXPH\ODBCINST.INI
[2008/01/05 17:57:00 | 000,184,224 | ---- | C] () -- C:\WINXPH\System32\FNTCACHE.DAT
[2006/11/02 18:10:16 | 000,080,912 | ---- | C] () -- C:\WINXPH\System32\sherlock2.exe
[2004/10/03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINXPH\System32\ff_mpeg2enc.dll
[2004/08/22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINXPH\daemon.dll
[2004/08/12 08:44:10 | 000,016,384 | ---- | C] () -- C:\WINXPH\System32\iwca.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010/01/07 17:30:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DesktopPlayer
[2010/02/02 21:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mumble
[2010/03/15 12:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org
[2010/06/03 18:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ulead Systems
[2011/03/08 19:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Programme
[2011/03/23 21:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\XMedia Recode
[2011/04/15 17:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InternetManager_Z
[2012/10/03 13:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Party
[2010/06/03 18:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\Ulead Systems
[2010/06/03 18:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\InterVideo
[2010/06/03 18:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\SmartSound Software Inc
[2011/02/28 13:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/05/02 16:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\DatacardService
[2012/05/02 16:31:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\Mobile Partner
[2012/09/28 23:12:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012/11/01 21:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\PopCap Games
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
< End of report >
Alt 05.11.2012, 14:39   #2
t'john
/// Helfer-Team
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten




Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - File not found 
O3 - HKLM\..\Toolbar: (Trend Micro Toolbar) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - File not found 
O4 - HKLM..\Run: [] File not found 
O4 - HKU\.DEFAULT..\Run: [numberfour.exe] File not found 
O4 - HKU\LocalService.NT-AUTORITÄT_ON_C..\Run: [numberfour.exe] File not found 
O4 - HKU\NetworkService.NT-AUTORITÄT_ON_C..\Run: [numberfour.exe] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\LocalService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\NetworkService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe () 
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe () 
O20 - HKU\User_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat () 
[2008/04/14 12:00:00 | 000,067,072 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat 
:Files
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\User\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\User\*.exe
C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________

__________________
Alt 05.11.2012, 17:22   #3
elmo6
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


danke schonmal!

hab alles wie beschrieben durchgefuehrt, anbei das logfile. starte dann gleich mal neu, und schau, obs was gebracht hat!

Code:
ATTFilter
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43C6D902-A1C5-45c9-91F6-FD9E90337E18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43C6D902-A1C5-45c9-91F6-FD9E90337E18}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCAC5586-44D7-4c43-B64A-F042461A97D2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCAC5586-44D7-4c43-B64A-F042461A97D2}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\numberfour.exe deleted successfully.
Registry value HKEY_USERS\LocalService.NT-AUTORITÄT_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\numberfour.exe deleted successfully.
Registry value HKEY_USERS\NetworkService.NT-AUTORITÄT_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\numberfour.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\LocalService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\NetworkService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
C:\Programme\PartyGaming\PartyPoker\RunApp.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
File C:\Programme\PartyGaming\PartyPoker\RunApp.exe not found.
Registry value HKEY_USERS\User_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat deleted successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat moved successfully.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\User\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
C:\Dokumente und Einstellungen\User\ms.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 1639639 bytes
 
User: Jacques
->Temp folder emptied: 25034221 bytes
->Temporary Internet Files folder emptied: 40481756 bytes
->Java cache emptied: 38711006 bytes
->FireFox cache emptied: 158052179 bytes
->Flash cache emptied: 1253788 bytes
 
User: rza36
->Temp folder emptied: 9263375 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 75 bytes
 
User: Default User.WINXPH
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users.WINXPH
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 85780087 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 279610 bytes
->Flash cache emptied: 434 bytes
 
User: User
->Temp folder emptied: 265464842 bytes
->Temporary Internet Files folder emptied: 1310193640 bytes
->Java cache emptied: 14589483 bytes
->FireFox cache emptied: 122060567 bytes
->Flash cache emptied: 7520 bytes
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 3771271 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36008534 bytes
 
Total Files Cleaned = 2,017.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 11052012_170932
edit:

hallo nochmal!

konnte jetzt ganz normal windows starten. lasse jetzt gleich mal einen Malwarebytes scan durchlaufen und poste dann das ergebnis!
__________________
Geändert von elmo6 (05.11.2012 um 17:55 Uhr)

Alt 05.11.2012, 21:33   #4
t'john
/// Helfer-Team
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.11.2012, 21:51   #5
elmo6
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


läuft ganz gut! bisher keine weiteren auffälligkeiten! malwarebytes hat 2 infizierte Dateien gefunden, die ich entfernt habe. anbei das logfile:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.05.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
User :: COMPUTERX [Administrator]

05.11.2012 17:56:52
mbam-log-2012-11-05 (17-56-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|J:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 500337
Laufzeit: 3 Stunde(n), 44 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles\11052012_170932\C_Dokumente und Einstellungen\User\ms.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\11052012_170932\C_Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

adwcleaner mach ich dann gleich noch!

edit:

hier die adwcleaner log file:

Code:
ATTFilter
# AdwCleaner v2.006 - Datei am 05/11/2012 um 21:54:09 erstellt
# Aktualisiert am 30/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : User - COMPUTERX
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\.autoreg

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [947 octets] - [05/11/2012 21:54:09]

########## EOF - C:\AdwCleaner[R1].txt - [1006 octets] ##########


Alt 05.11.2012, 23:42   #6
t'john
/// Helfer-Team
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Sehr gut!

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
--> GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten

Alt 07.11.2012, 22:56   #7
elmo6
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Zitat:
Zitat von t'john Beitrag anzeigen

Deinstalliere:
Emsisoft Anti-Malware
das hatte ich gar nicht installiert bzw. benutzt. oder war das nur ein allgemeiner hinweis?

anbei das log von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6062205fc6533f4caeec87558aa01ad1
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-07 09:45:00
# local_time=2012-11-07 10:45:00 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 121253187 121253187 0 0
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 86049 86049 0 0
# scanned=193124
# found=3
# cleaned=3
# scan_time=14315
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudAntiMalwares.zip	Win32/Bagle.gen.zip worm (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Programme\Mozilla Firefox\plugins\NPZoneSB.dll	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{261CAF3F-15C6-42DF-B613-31A5DA44C2F7}\RP502\A0072871.dll	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

Alt 08.11.2012, 09:30   #8
t'john
/// Helfer-Team
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 09.11.2012, 08:25   #9
elmo6
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Java ist jetzt aktuell!


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

* Firefox 3.6.3 ist veraltet!

* Flash (11,4,402,287) ist aktuell.

* Java (1,7,0,9) ist aktuell.

* Adobe Reader 7,0,0,0 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 10,1,3


------------------------------------------------------------

und hier nach der Deaktivierung:


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

* Firefox 3.6.3 ist veraltet!

* Flash (11,4,402,287) ist aktuell.

* Java ist nicht Installiert oder nicht aktiviert.

* Adobe Reader 7,0,0,0 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 10,1,3

Alt 09.11.2012, 19:04   #10
t'john
/// Helfer-Team
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Zitat:
Adobe Reader 7,0,0,0 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 10,1,3
Zitat:
Firefox 3.6.3 ist veraltet!
No-Go wenn man den Rechner online benutzt.


damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.11.2012, 18:51   #11
elmo6
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Zitat:
Zitat von t'john Beitrag anzeigen

damit bist Du sauber und entlassen!


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.

Vielen Dank dir für deine Hilfe!
adobe reader und firefox hab ich aktualisiert!

eine frage zu der registry bereinigung beim ccleaner: in der Anleitung wird ja dringend davon abgeraten! Soll diese trotzdem durchgeführt werden?

Alt 12.11.2012, 19:20   #12
t'john
/// Helfer-Team
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Schoen, dass dir das auffaellt!
Ich verlinke die Anleitung, weil man es nicht aus Spass tun soll.
Hier ist es aber geboten.
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.11.2012, 19:51   #13
elmo6
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


ok, alles klar!
habs jetzt gemacht, aber es bleibt immer ein eintrag stehen, egal wie oft ich es drüber laufen lasse. kann ich das dann einfach ignorieren?

Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen.

Alt 12.11.2012, 21:16   #14
t'john
/// Helfer-Team
 
GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Standard

GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


Das ist OK, ist ein geschuetzter Avira-Schluessel.
Kannst du ignorieren.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten
.dll, abgesicherter modus lässt sich nicht starten, adobe, anlage, antivir, avira, bho, bildschirm, bonjour, browser, defender, desktop, einstellungen, error, explorer, firefox, flash player, format, plug-in, realtek, registry, rescue cd, scan, software, starten, t-mobile, trojaner, windows, windows xp


« System Progressive Protection 3.7.17 | Windows Sicherheitscenter kann nicht gestartet werden »


Ähnliche Themen: GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten


  1. Windows 7 Firewall ist deaktiviert und lässt sich nicht starten & Basisfiltermodul lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (15)
  2. Windows 8.1: PC hängt sich auf und ADwareCleaner lässt sich nicht starten
    Log-Analyse und Auswertung - 20.06.2015 (4)
  3. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  4. Windows Vista: GVU Trojaner, Computer lässt sich nicht im abgesicherten Modus booten.
    Log-Analyse und Auswertung - 18.04.2014 (7)
  5. GVU Trojaner - abgesicherter Modus lässt sich starten, Screen aber "gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (7)
  6. Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten
    Log-Analyse und Auswertung - 19.03.2014 (5)
  7. Win7 /64bit, Abgesicherter Modus lässt sich nicht starten
    Log-Analyse und Auswertung - 10.09.2013 (8)
  8. GVU-Trojaner, Windows-Vista lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 26.08.2013 (24)
  9. GUV Trojaner eingefangen, Windows XP SP3 Rechner lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (15)
  10. Windows Sicherheitscenter lässt sich nicht starten / GVU-Trojaner (unter anderem (?) )
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (23)
  11. Trojaner: Desktop blank, abgesicherter Modus lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (24)
  12. GVU Virus Abgesicherter Modus lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 20.01.2013 (15)
  13. windows 7 lässt sich nicht von cd starten
    Alles rund um Windows - 05.10.2012 (4)
  14. Windows lässt sich nicht starten
    Alles rund um Windows - 02.12.2010 (2)
  15. PC Virenverseucht, lässt sich nicht mal mehr im abgesicherten modus starten!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2009 (1)
  16. Endlosschleife beim Starten - abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.09.2007 (4)
  17. eRechner lässt sich im abgesichertem Modus nicht Starten
    Log-Analyse und Auswertung - 28.06.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten - Hallo Zusammen, ich habe mir auch den bekannten GVU Trojaner eingefangen. Direkt nach dem Start kommt immer der weiße Bildschirm mit der Zahlungsaufforderung und ich kann nichts mehr anklicken etc. - GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten...
Archiv
Du betrachtest: GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55