Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Weiser Bildschirm und Logfiles erstellt

Weiser Bildschirm und Logfiles erstellt


Log-Analyse und Auswertung: Weiser Bildschirm und Logfiles erstellt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.09.2013, 19:14   #1
KikiH
 
Weiser Bildschirm und Logfiles erstellt - Standard

Weiser Bildschirm und Logfiles erstellt


Hallo erst mal, habe das gleiche Problem wie mehrere schon hier, hab beim hochfahren einen weisen Bildschirm und schon nach hier im Forum befindlicher Anleitung ein Logfile erstellt. Nun hoffe ich das jemand so nett ist und mir die Antwort auf die Fixlist.txt geben könnte

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013
Ran by SYSTEM on MININT-PVKGQA7 on 22-09-2013 19:55:41
Running from E:\
Windows 7 Starter (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [HotkeyService] - C:\Program Files\EeePC\HotkeyService\HotkeyService.exe [1021424 2009-10-17] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotKeyMon] - C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe [100328 2009-09-11] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] - C:\Program Files\EeePC\SHE\SuperHybridEngine.exe [413688 2009-09-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [UfSeAgnt.exe] - C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [1024368 2009-08-22] (Trend Micro Inc.)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [DataCardMonitor] - C:\Program Files\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe [253952 2009-10-16] (Huawei Technologies Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7739936 2009-09-11] (Realtek Semiconductor)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1135912 2010-04-12] ()
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKU\KIKI\...\Run: [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.exe [ 2011-04-10] (IncrediMail, Ltd.)
HKU\KIKI\...\Run: [HW_OPENEYE_OUC_] - C:\Program Files\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe [ 2009-06-23] (Huawei Technologies Co., Ltd.)
HKU\KIKI\...\Run: [Mobile Partner] - C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe [ 2009-10-16] ()
HKU\KIKI\...\Run: [Yfxewyfi] - C:\Users\KIKI\AppData\Roaming\Ywnapy\hiic.exe [ 2012-08-20] ()
HKU\KIKI\...\Run: [{5ABBA934-B622-72DC-E4BC-EB42FC2D0A12}] - C:\Users\KIKI\AppData\Roaming\Gyonv\qube.exe [ 2010-11-02] (WinSoft S.A.)
HKU\KIKI\...\Winlogon: [Shell] explorer.exe,C:\Users\KIKI\AppData\Roaming\data.dat [ 2013-07-09] () <==== ATTENTION 
Startup: C:\Users\KIKI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

========================== Services (Whitelisted) =================

S2 AsusService; C:\Windows\System32\AsusService.exe [219136 2009-08-18] ()
S2 DatamngrCoordinator; C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [3387904 2013-09-01] (Bandoo Media Inc.)
S2 SfCtlCom; C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe [715368 2009-08-22] (Trend Micro Inc.)
S3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [345352 2009-08-22] (Trend Micro Inc.)
S3 TmPfw; C:\Program Files\Trend Micro\Internet Security\TmPfw.exe [497008 2009-08-22] (Trend Micro Inc.)
S3 TmProxy; C:\Program Files\Trend Micro\Internet Security\TmProxy.exe [689416 2009-08-22] (Trend Micro Inc.)
S2 TorchCrashHandler; C:\Users\KIKI\AppData\Local\Torch\Update\TorchCrashHandler.exe [1207648 2013-07-30] (TorchMedia Inc.)

==================== Drivers (Whitelisted) ====================

S0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [59920 2009-08-22] (Trend Micro Inc.)
S2 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [158224 2009-08-22] (Trend Micro Inc.)
S3 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [50704 2009-08-22] (Trend Micro Inc.)
S3 tmlwf; C:\Windows\System32\DRIVERS\tmlwf.sys [146448 2009-08-22] (Trend Micro Inc.)
S2 tmpreflt; C:\Windows\System32\DRIVERS\tmpreflt.sys [36368 2009-12-04] (Trend Micro Inc.)
S1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [89872 2009-08-22] (Trend Micro Inc.)
S3 tmwfp; C:\Windows\System32\DRIVERS\tmwfp.sys [283152 2009-08-22] (Trend Micro Inc.)
S2 tmxpflt; C:\Windows\System32\DRIVERS\tmxpflt.sys [230928 2009-12-04] (Trend Micro Inc.)
S2 vsapint; C:\Windows\System32\DRIVERS\vsapint.sys [1322680 2009-12-04] (Trend Micro Inc.)
S3 btwaudio; system32\drivers\btwaudio.sys [x]
S3 btwavdt; \SystemRoot\system32\DRIVERS\btwavdt.sys [x]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [x]
S3 btwrchid; \SystemRoot\system32\DRIVERS\btwrchid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 19:55 - 2013-09-22 19:55 - 00000000 ____D C:\FRST
2013-09-19 22:50 - 2013-09-22 18:13 - 00000004 _____ C:\Users\KIKI\AppData\Roaming\settings.ini
2013-09-12 22:51 - 2013-08-10 04:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-09-12 22:51 - 2013-08-10 04:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-09-12 22:51 - 2013-08-10 04:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-09-12 22:51 - 2013-08-10 04:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-09-12 22:51 - 2013-08-10 04:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-09-12 22:51 - 2013-08-10 04:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-09-12 22:51 - 2013-08-10 03:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-09-12 18:45 - 2013-08-08 02:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-09-12 18:45 - 2013-08-05 02:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ataport.sys
2013-09-12 18:45 - 2013-07-26 02:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-09-12 18:45 - 2013-07-26 02:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-09-12 18:44 - 2013-08-02 02:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-09-12 18:44 - 2013-08-02 02:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-09-12 18:44 - 2013-08-02 02:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 01:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-09-12 18:44 - 2013-08-02 01:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 01:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 01:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 18:44 - 2013-08-02 01:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2013-09-06 22:59 - 2013-09-22 18:11 - 00000000 ____D C:\ProgramData\TorchCrashHandler
2013-09-06 22:59 - 2013-09-06 22:59 - 00002136 _____ C:\Users\KIKI\Desktop\Youtube.lnk
2013-09-06 22:58 - 2013-09-06 22:58 - 00000000 ____D C:\Users\KIKI\AppData\Roaming\TFP
2013-09-06 22:58 - 2012-05-11 14:47 - 00152848 _____ (Microsoft Corporation) C:\Windows\System32\COMDLG32.OCX
2013-09-06 22:58 - 2012-05-11 14:47 - 00141312 _____ (Microsoft Corporation) C:\Windows\System32\MSCMCFR.DLL
2013-09-06 22:58 - 2012-05-11 14:47 - 00119568 _____ (Microsoft Corporation) C:\Windows\System32\VB6FR.DLL
2013-09-06 22:58 - 2012-05-11 14:47 - 00101888 _____ (Microsoft Corporation) C:\Windows\System32\VB6STKIT.DLL
2013-09-06 22:58 - 2012-05-11 14:47 - 00032768 _____ (Microsoft Corporation) C:\Windows\System32\CMDLGFR.DLL
2013-09-06 22:57 - 2013-09-06 22:59 - 00000000 ____D C:\Users\KIKI\AppData\Local\Torch
2013-09-06 22:42 - 2013-09-06 22:42 - 00000000 ____D C:\ProgramData\Wincert
2013-09-06 22:41 - 2013-09-22 18:11 - 00000000 ____D C:\ProgramData\Datamngr
2013-09-06 22:41 - 2013-09-06 22:41 - 00000000 ____D C:\Program Files\Movies Toolbar
2013-09-06 22:18 - 2013-09-06 22:57 - 00000000 ____D C:\Users\KIKI\AppData\Local\iLivid

==================== One Month Modified Files and Folders =======

2013-09-22 19:55 - 2013-09-22 19:55 - 00000000 ____D C:\FRST
2013-09-22 18:13 - 2013-09-19 22:50 - 00000004 _____ C:\Users\KIKI\AppData\Roaming\settings.ini
2013-09-22 18:11 - 2013-09-06 22:59 - 00000000 ____D C:\ProgramData\TorchCrashHandler
2013-09-22 18:11 - 2013-09-06 22:41 - 00000000 ____D C:\ProgramData\Datamngr
2013-09-22 18:10 - 2009-07-14 05:39 - 00163723 _____ C:\Windows\setupact.log
2013-09-22 18:03 - 2010-03-06 12:52 - 00000000 ____D C:\users\KIKI
2013-09-22 18:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\wfp
2013-09-22 18:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-09-22 17:30 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-22 17:30 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-20 22:34 - 2010-03-06 18:15 - 01108941 _____ C:\Windows\WindowsUpdate.log
2013-09-20 22:34 - 2009-10-16 10:39 - 01512418 _____ C:\Windows\System32\PerfStringBackup.INI
2013-09-13 20:20 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-13 19:36 - 2009-07-14 05:33 - 00334608 _____ C:\Windows\System32\FNTCACHE.DAT
2013-09-13 19:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-09-12 22:45 - 2013-07-29 19:14 - 00000000 ____D C:\Windows\System32\MRT
2013-09-12 22:45 - 2010-03-07 15:33 - 76725432 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-09-06 22:59 - 2013-09-06 22:59 - 00002136 _____ C:\Users\KIKI\Desktop\Youtube.lnk
2013-09-06 22:59 - 2013-09-06 22:57 - 00000000 ____D C:\Users\KIKI\AppData\Local\Torch
2013-09-06 22:58 - 2013-09-06 22:58 - 00000000 ____D C:\Users\KIKI\AppData\Roaming\TFP
2013-09-06 22:57 - 2013-09-06 22:18 - 00000000 ____D C:\Users\KIKI\AppData\Local\iLivid
2013-09-06 22:42 - 2013-09-06 22:42 - 00000000 ____D C:\ProgramData\Wincert
2013-09-06 22:41 - 2013-09-06 22:41 - 00000000 ____D C:\Program Files\Movies Toolbar
2013-08-27 20:45 - 2013-07-31 23:20 - 00000000 ____D C:\Users\KIKI\AppData\Roaming\Ufefok

Files to move or delete:
====================
C:\Users\KIKI\AppData\Roaming\data.dat
C:\Users\KIKI\AppData\Roaming\settings.ini
C:\Users\KIKI\3795133.exe
C:\Users\KIKI\AppData\Roaming\i.ini


Some content of TEMP:
====================
C:\Users\KIKI\AppData\Local\Temp\b34btbztdb0vavaw.exe
C:\Users\KIKI\AppData\Local\Temp\bassmod.dll
C:\Users\KIKI\AppData\Local\Temp\DivXSetup.exe
C:\Users\KIKI\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\KIKI\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\KIKI\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\KIKI\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\KIKI\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\KIKI\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\KIKI\AppData\Local\Temp\MFPL7014.DLL
C:\Users\KIKI\AppData\Local\Temp\_isE60A.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-08-25 20:13:26
Restore point made on: 2013-08-27 20:49:26
Restore point made on: 2013-08-31 19:59:07
Restore point made on: 2013-09-01 18:27:37
Restore point made on: 2013-09-06 19:30:05
Restore point made on: 2013-09-08 18:31:59
Restore point made on: 2013-09-12 18:34:39
Restore point made on: 2013-09-12 22:45:14
Restore point made on: 2013-09-16 18:07:39
Restore point made on: 2013-09-17 16:49:29
Restore point made on: 2013-09-20 22:35:05

==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 1015.24 MB
Available physical RAM: 654.45 MB
Total Pagefile: 1015.24 MB
Available Pagefile: 651.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.48 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:80 GB) (Free:46.28 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:59.03 GB) (Free:2.78 GB) NTFS
Drive e: () (Removable) (Total:7.47 GB) (Free:7.38 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 2B9CE24C)
Partition 1: (Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=1B)
Partition 4: (Not Active) - (Size=15 MB) - (Type=EF)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=7 GB) - (Type=07 NTFS)


LastRegBack: 2013-07-14 22:11

==================== End Of Log ============================

Danke schon mal im Vorraus

Mfg
Kiki

 

Themen zu Weiser Bildschirm und Logfiles erstellt
association, bandoo, explorer.exe, farbar, farbar recovery scan tool, fixlist.txt, icreinstall, java/exploit.agent.njv, java/exploit.agent.pcx, java/exploit.agent.pqi, js/exploit.pdfka.qdw, microsoft, pup.optional.datamngr.a, pup.optional.moviestoolbar.a, pup.optional.searchqu, services.exe, svchost.exe, trojan.downloader, trojan.zbot.heep, trojan.zbotr.gen, win32/adware.ibryte.g, win32/exploit.cve-2011-3402.j, win32/kryptik.asto, win32/kryptik.bhim, win32/kryptik.bhiw, win32/kryptik.bkvm, win32/lockscreen.aqd, winlogon.exe


« Deutsche Telekom Brief - Warnung vor "ZeuS/ZBot" | Trojaner "TR/Crypt.ZPACK.15568" eingefangen »


Ähnliche Themen: Weiser Bildschirm und Logfiles erstellt


  1. Wie entferne ich "Conduit.com"? (logfiles bereits erstellt und gepostet)
    Log-Analyse und Auswertung - 20.01.2014 (11)
  2. Weiser Bildschirm nach neustart Windows 7
    Log-Analyse und Auswertung - 07.01.2014 (2)
  3. Windows 7, Advanced System Protector hat sich selbst installiert, LogFiles nach Anleitung erstellt
    Log-Analyse und Auswertung - 29.11.2013 (13)
  4. Ungebetener Gast: "system care antivirus", Logfiles sind erstellt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (48)
  5. GVU Trojaner, OTL Logfiles bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (1)
  6. Weiser Bildschirm nach Anmeldung bei Windows
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (25)
  7. WinVista: GVU-Trojaner, Version 2.10, kein Abgesicherter Modus möglich gewesen, Logfiles bereits erstellt
    Log-Analyse und Auswertung - 29.12.2012 (35)
  8. GVU Trojaner mit webcam - Logfiles (defogger/otl/gmer) erstellt
    Log-Analyse und Auswertung - 16.11.2012 (13)
  9. alter Trojaner schädlich? Habe ein paar Logfiles bereits erstellt
    Log-Analyse und Auswertung - 06.10.2012 (53)
  10. GVU-Trojaner, Rechner gesperrt, mit OTL schon Logfiles erstellt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (8)
  11. Windows 7 BKA 2.07 Logfiles erstellt Malware laufen lassen
    Log-Analyse und Auswertung - 02.08.2012 (8)
  12. GUV 2.07 auf Win 7 64-Bit. Logfiles erstellt, was nun?
    Log-Analyse und Auswertung - 30.07.2012 (15)
  13. Bundespolizei Virus auf Win7, Abgesicherter Modus funktioniert nicht, otl logfiles erstellt
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (9)
  14. Verschlüsselungstrojaner logfiles erstellt
    Log-Analyse und Auswertung - 03.05.2012 (1)
  15. 50€-Virus mit weißem Bildschirm - OTL log erstellt
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (13)
  16. BKA Virus :( OTL logfiles erstellt
    Log-Analyse und Auswertung - 13.06.2011 (18)
  17. SpyEyes Trojaner gefunden, Logfiles erstellt
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weiser Bildschirm und Logfiles erstellt - Hallo erst mal, habe das gleiche Problem wie mehrere schon hier, hab beim hochfahren einen weisen Bildschirm und schon nach hier im Forum befindlicher Anleitung ein Logfile erstellt. Nun hoffe - Weiser Bildschirm und Logfiles erstellt...
Archiv
Du betrachtest: Weiser Bildschirm und Logfiles erstellt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19