Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP


Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.07.2013, 21:44   #1
Sidero
 
BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Standard

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP


Hallo,
Ich habe mir vor einer Woche einen BKA-Trojaner eingefangen, der mir auch den Zugriff auf den Abgesicherten Modus verweigert. Dagegen habe ich eine CD mit der Datei OTLpe (hxxp://filepony.de/download-otlpe/) gebrannt und beim Start des infizierten Computers eingelegt.Daraufhin gelang ich zu einem Desktop, wo ich das Programm OTLPE startete.Ich habe auf "Run Scan" geklickt und folgenden Bericht bekommen.
Code:
ATTFilter
OTL logfile created on: 7/31/2013 10:38:56 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465.75 Gb Total Space | 186.87 Gb Free Space | 40.12% Space Free | Partition Type: NTFS
Drive D: | 3.89 Gb Total Space | 3.17 Gb Free Space | 81.39% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - File not found [Auto] --  -- (AntiVirService)
SRV - File not found [Auto] --  -- (AntiVirSchedulerService)
SRV - [2013/07/23 07:50:16 | 000,139,264 | ---- | M] (Microsoft Corporation) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\vglb.dat -- (winmgmt)
SRV - [2013/06/28 08:02:04 | 001,440,080 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2013/06/13 09:58:01 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/06/06 18:06:24 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013/01/19 09:50:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/02/29 19:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012/02/29 03:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/03/31 09:36:54 | 000,499,796 | ---- | M] (Atheros) [Auto] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2011/03/31 09:36:52 | 000,360,529 | ---- | M] (wireless) [On_Demand] -- C:\Programme\TP-LINK\TP-LINK Wireless Configuration Utility\WPS\jswpsapi.exe -- (jswpsapi)
SRV - [2011/03/03 21:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2008/07/11 14:00:06 | 000,080,392 | ---- | M] () [Auto] -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe -- (GEST Service)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/07/31 10:51:39 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2012/08/30 05:47:32 | 000,137,344 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\litsgt.sys -- (litsgt)
DRV - [2012/08/30 05:47:31 | 000,012,032 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tansgt.sys -- (tansgt)
DRV - [2012/07/05 14:46:35 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/07/05 14:46:35 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/03/30 10:31:48 | 000,278,984 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2012/03/22 12:39:04 | 000,025,416 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2011/09/16 11:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/07/28 13:06:06 | 001,763,584 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271)
DRV - [2011/03/31 09:36:52 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2011/03/31 09:36:52 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)
DRV - [2011/03/03 21:30:26 | 004,333,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C270(UVC)
DRV - [2011/03/03 21:29:00 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009/10/08 11:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/18 10:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/06/26 23:24:56 | 004,742,656 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/06/16 03:08:42 | 000,109,184 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/05/26 09:42:06 | 000,017,408 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTLVLAN.SYS -- (RTLVLAN)
DRV - [2008/05/13 12:58:50 | 000,035,840 | R--- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\RtNdPt5x.sys -- (RtNdPt5x)
DRV - [2008/04/27 22:09:02 | 000,028,416 | R--- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTLTEAMING.SYS -- (RTLTEAMING)
DRV - [2007/01/12 14:09:53 | 000,082,296 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2006/07/10 12:19:58 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2006/07/05 08:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006/06/14 10:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2002/07/17 04:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Frieso_Gerken_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Frieso_Gerken_ON_C\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKU\Frieso_Gerken_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\hotfix@mozilla.org: C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix [2013/07/31 09:59:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/19 09:50:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/05/15 07:40:19 | 000,000,000 | ---D | M]
 
[2013/01/19 09:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/01/19 09:50:08 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/10/13 07:22:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/09/01 12:03:36 | 000,002,349 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/10/13 07:22:10 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/10/13 07:22:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/10/13 07:22:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/10/13 07:22:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/10/13 07:22:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (FindLyrics) - {44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} - C:\Programme\FindLyrics\FindLyrics.dll (FindLyrics)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKU\Frieso_Gerken_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Frieso_Gerken_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [avgnt]  File not found
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Frieso_Gerken_ON_C..\Run: [ctfmon32.exe]  File not found
O4 - HKU\Frieso_Gerken_ON_C..\Run: [LOLReplay Recorder] C:\Programme\LOLReplay\LOLRecorder.exe (LOL Replay)
O4 - HKU\Frieso_Gerken_ON_C..\Run: [MUpdates] C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MCommon\MUpdates_new.exe (MCompany)
O4 - HKU\Frieso_Gerken_ON_C..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\Frieso_Gerken_ON_C..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TP-LINK Wireless Configuration Utility.lnk = C:\Programme\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.FRIESOS-PC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Frieso_Gerken_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012/03/04 13:13:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/31 10:57:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\PrivacIE
[2013/07/31 10:57:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\IETldCache
[2013/07/31 10:37:49 | 000,000,000 | -HSD | C] -- C:\found.000
[2013/07/31 09:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\WinLive
[2013/07/31 07:40:33 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013/07/23 11:49:04 | 000,016,608 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2013/07/23 08:29:06 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Anwendungsdaten\Microsoft
[2013/07/23 08:29:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\SendTo
[2013/07/23 08:29:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Anwendungsdaten
[2013/07/23 08:29:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Zubehör
[2013/07/23 08:29:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü
[2013/07/23 08:29:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart
[2013/07/23 08:29:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Cookies
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Vorlagen
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Recent
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Netzwerkumgebung
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Lokale Einstellungen
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Druckumgebung
[2013/07/23 08:29:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/07/23 08:29:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Favoriten
[2013/07/23 08:29:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Desktop
[2013/07/23 07:50:16 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vglb.dat
[2013/07/23 07:50:15 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/07/20 19:44:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013/07/13 19:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2013/07/13 19:26:22 | 000,000,000 | ---D | C] -- C:\Programme\No23 Recorder
[2013/07/13 19:26:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\No23 Recorder
[2013/07/13 17:30:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fraps
[2013/07/03 06:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2013/07/03 06:29:59 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/31 10:57:18 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/07/31 10:57:13 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.pad
[2013/07/31 10:56:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/07/31 10:51:39 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2013/07/31 10:51:34 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RMAutoUpdate.job
[2013/07/31 10:46:04 | 000,001,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/07/31 09:57:58 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/07/23 07:50:24 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/07/23 07:50:20 | 000,003,058 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.js
[2013/07/23 07:50:16 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vglb.dat
[2013/07/23 07:50:15 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/07/23 06:56:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/07/22 13:00:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job
[2013/07/14 11:26:26 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013/07/13 23:24:49 | 000,232,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/07/13 22:08:06 | 000,531,746 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/07/13 22:08:06 | 000,505,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/07/13 22:08:06 | 000,107,204 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/07/13 22:08:06 | 000,089,492 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/07/13 21:55:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/07/13 19:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\No23 Recorder
[2013/07/13 19:26:23 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2013/07/13 19:19:05 | 000,018,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/07/13 17:30:51 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
[2013/07/13 17:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fraps
[2013/07/03 06:30:00 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk
[2013/07/03 06:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/31 10:57:18 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/07/23 08:29:07 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Remoteunterstützung.lnk
[2013/07/23 08:29:07 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Windows Media Player.lnk
[2013/07/23 07:50:24 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/07/23 07:50:20 | 000,003,058 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.js
[2013/07/23 07:50:18 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.pad
[2013/07/13 19:26:23 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2013/07/13 17:30:51 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
[2013/06/30 17:25:58 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2013/06/30 17:25:40 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2013/05/15 12:02:30 | 000,000,032 | R--- | C] () -- C:\WINDOWS\hash.dat
[2013/01/05 17:16:51 | 000,000,129 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2012/12/22 17:19:07 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2012/10/09 17:04:04 | 000,565,334 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-484763869-1788223648-1417001333-1004-0.dat
[2012/10/09 17:04:04 | 000,206,934 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/08/30 05:47:32 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys
[2012/08/30 05:47:31 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys
[2012/07/21 09:26:07 | 000,000,029 | ---- | C] () -- C:\WINDOWS\Battle.ini
[2012/07/05 12:55:14 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2012/07/05 12:54:59 | 000,422,000 | ---- | C] () -- C:\WINDOWS\System32\wgapi.dll
[2012/05/06 10:21:02 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2012/05/06 10:21:02 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2012/03/31 11:36:58 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2012/03/22 12:39:06 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/03/22 12:39:04 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2012/03/18 08:58:27 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012/03/18 08:58:27 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012/03/18 08:58:27 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012/03/18 08:58:17 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012/03/11 07:00:59 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/03/05 10:22:46 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/04 15:57:19 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012/03/04 15:10:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012/03/04 14:56:11 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012/03/04 13:57:51 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/04 13:14:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012/03/04 13:10:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012/03/04 13:01:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012/03/04 12:58:25 | 000,232,776 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/03/10 12:07:12 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2011/03/03 21:26:22 | 010,877,272 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2011/03/03 21:26:22 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2011/03/03 21:26:16 | 000,331,608 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2011/03/03 21:14:50 | 000,027,362 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/04/02 12:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,531,746 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,505,838 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,107,204 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,089,492 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2013/07/23 05:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\.minecraft
[2012/11/06 17:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\.mono
[2012/12/20 11:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\7road
[2012/03/18 10:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Ankh
[2012/09/01 12:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Babylon
[2013/01/05 17:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\ChessBase
[2013/06/12 16:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\DownLite
[2012/07/25 17:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\FOG Downloader
[2012/11/06 16:39:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Full Control
[2013/03/27 14:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Hotel-Manager
[2012/04/21 09:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\InterTrust
[2013/04/07 04:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Leadertech
[2012/07/06 12:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\LolClient
[2013/07/31 09:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MCommon
[2013/05/26 12:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MOVAVI
[2013/06/13 09:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\OpenCandy
[2013/07/01 12:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Play withSIX
[2013/02/28 11:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\ProtectDisc
[2012/06/23 06:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Sierra
[2012/06/20 14:10:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Sierra Entertainment
[2012/07/23 13:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\SPORE
[2012/06/29 14:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Total Eclipse
[2012/07/05 13:44:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\TP-LINK
[2012/07/21 10:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Ubisoft
[2013/07/31 09:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\WinLive
[2012/09/01 12:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/07/13 19:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2013/02/03 14:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2012/03/22 11:28:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/04/27 05:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2013/06/30 17:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2013/07/17 18:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012/05/12 12:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2013/01/12 09:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synetic
[2013/06/30 17:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012/07/05 12:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2012/03/04 15:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2013/07/31 10:51:34 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\RMAutoUpdate.job
[2013/07/22 13:00:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\RMSchedule.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >
Ich hoffe auf Antwort. Die wichtigsten Daten habe ich schon sichern können, aber es wäre schön wenn ich Windows XP nicht neu installieren muss.
MFG Sidero

 

Themen zu BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP
administrator, avira, einstellungen, flash player, infizierte, lws.exe, msil/adware.bho.b, nvidia, plug-in, realtek, scan, win32/kryptik.bbsx, win32/kryptik.bgld, win32/packed.enigma.aaf, win32/reveton.m, win32/reveton.r, windows xp


« Instant Savings in allen Browsern | Verdachtsmomente auf ein Rootkit. Aufälligkeiten im Log zu sehen? »


Ähnliche Themen: BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP


  1. Windows 7: Nach BKA Trojaner Fehlermeldung beim Starten, Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 18.11.2014 (9)
  2. Windows 7 - Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 01.11.2014 (3)
  3. GVU Trojaner, abgesicherter Modus kann nicht gestartet werden
    Log-Analyse und Auswertung - 16.05.2013 (14)
  4. Der Windows- Sicherheitscenterdienst kann nicht gestartet werden.
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (6)
  5. Der Windows Sicherheitcenterdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (23)
  6. Windows Sicherheitscenter kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (33)
  7. Redirect + Windows-Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 06.09.2012 (17)
  8. Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 03.07.2011 (5)
  9. Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 29.06.2011 (16)
  10. Windows Sicherheitsdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (1)
  11. Windows kann nicht gestartet werden.
    Alles rund um Windows - 08.05.2011 (2)
  12. Der Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (4)
  13. Der Windows-Sicherheitsdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (10)
  14. Windows kann nur noch im Debug-Modus gestartet werden- Server 2003
    Alles rund um Windows - 09.04.2010 (16)
  15. TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (9)
  16. Nach Angriff-XP kann nur im abgesicherten Modus gestartet werden!
    Mülltonne - 18.10.2009 (8)
  17. XP abgesicherter Modus - Desktop bleibt leer -> dwwin.exe kann nicht gestartet werden
    Log-Analyse und Auswertung - 10.09.2009 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Hallo, Ich habe mir vor einer Woche einen BKA-Trojaner eingefangen, der mir auch den Zugriff auf den Abgesicherten Modus verweigert. Dagegen habe ich eine CD mit der Datei OTLpe (hxxp://filepony.de/download-otlpe/) - BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP...

Alle Zeitangaben in WEZ +1. Es ist jetzt 12:15 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131