Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU

Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU


Log-Analyse und Auswertung: Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.12.2013, 13:03   #1
LvR
 
Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU - Standard

Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU


Hallo,

mein Dad hat sich mal wieder etwas eingefangen, diesmal kann ich das Problem nicht allein lösen und würde um Eure Hilfe bitten.

Ich hoffe, das mit dem logfile habe ich richtig gemacht?

Ich danke schonmal und

Grüße
von der Lexa


Code:
ATTFilter
OTL logfile created on: 12/10/2013 12:34:30 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895.00 Mb Total Physical Memory | 700.00 Mb Available Physical Memory | 78.00% Memory free
807.00 Mb Paging File | 716.00 Mb Available in Paging File | 89.00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 233.75 Gb Total Space | 207.96 Gb Free Space | 88.97% Space Free | Partition Type: NTFS
Drive D: | 232.88 Gb Total Space | 212.62 Gb Free Space | 91.30% Space Free | Partition Type: NTFS
Drive I: | 3.75 Gb Total Space | 1.71 Gb Free Space | 45.45% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/12/07 10:48:56 | 000,208,896 | ---- | M] (Microsoft Corporation) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\fllwqmqm32.jss -- (winmgmt)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [1999/12/31 19:00:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/01/26 14:02:46 | 000,013,024 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SWDUMon.sys -- (SWDUMon)
DRV - [2008/04/13 18:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [1999/12/31 19:00:00 | 006,141,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [1999/12/31 19:00:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [1999/12/31 19:00:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [1999/12/31 19:00:00 | 000,168,040 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [1999/12/31 19:00:00 | 000,070,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [1999/12/31 19:00:00 | 000,045,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dc3d.sys -- (dc3d)
DRV - [1999/12/31 19:00:00 | 000,025,434 | ---- | M] (Realtek Semiconductor Corporation                                                ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [1999/12/31 19:00:00 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Opa_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Opa_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7.1
FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2
 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2013/01/14 13:13:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\mozilla\Extensions
[2013/01/14 13:13:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\mozilla\Extensions\home2@tomtom.com
[2013/01/14 13:13:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\mozilla\Extensions\IMVUClientXUL@imvu.com
File not found (No name found) -- C:\PROGRAMME\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM
 
O1 HOSTS File: ([2006/02/28 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Opa\Startmenü\Programme\Autostart\23mqmqwllf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Opa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358186435412 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1358186693890 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013/01/14 07:46:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/05/21 23:42:53 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/12/10 12:20:38 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/12/07 10:48:56 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fllwqmqm32.jss
[2013/12/06 12:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Opa\Desktop\A.Lendzion
[2013/01/14 13:12:27 | 001,469,952 | ---- | C] (Toshiba Samsung Storage Technology Corporation) -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\tsdnwin.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/12/10 06:23:26 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23mqmqwllf.fee
[2013/12/10 06:23:17 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23mqmqwllf.odd
[2013/12/10 06:23:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/12/10 06:11:15 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/12/07 10:50:26 | 000,000,405 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23mqmqwllf.reg
[2013/12/07 10:49:05 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Opa\Startmenü\Programme\Autostart\23mqmqwllf.lnk
[2013/12/07 10:48:56 | 000,208,896 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fllwqmqm32.jss
[2013/12/07 05:53:59 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Opa\Desktop\Outlook 2003.lnk
[2013/12/06 12:41:56 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Opa\Desktop\Datenauszug aus Dokument 'Toyota AvensisWa...'.shs
[2013/12/02 13:35:46 | 000,000,035 | ---- | M] () -- C:\WINDOWS\Ulead32.INI
[2013/11/14 14:00:02 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/12/07 10:50:26 | 000,000,405 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23mqmqwllf.reg
[2013/12/07 10:49:05 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Opa\Startmenü\Programme\Autostart\23mqmqwllf.lnk
[2013/12/07 10:49:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23mqmqwllf.odd
[2013/12/07 10:48:58 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23mqmqwllf.fee
[2013/12/06 12:41:55 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Opa\Desktop\Datenauszug aus Dokument 'Toyota AvensisWa...'.shs
[2013/06/09 05:58:27 | 000,072,407 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1370775464.bdinstall.bin
[2013/06/09 05:55:41 | 000,015,270 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1370775340.bdinstall.bin
[2013/06/09 05:55:33 | 000,015,270 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1370775331.bdinstall.bin
[2013/06/09 05:53:58 | 000,007,801 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1370775227.3820.bin
[2013/06/09 05:53:50 | 000,002,467 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1370775227.3780.bin
[2013/06/09 05:53:50 | 000,001,386 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1370775227.3784.bin
[2013/06/09 05:53:47 | 000,022,723 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1370775227.3536.bin
[2013/06/09 05:53:46 | 000,021,903 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1370775216.bdinstall.bin
[2013/01/27 10:55:59 | 000,000,376 | ---- | C] () -- C:\WINDOWS\mozregistry.dat
[2013/01/20 06:24:18 | 000,000,035 | ---- | C] () -- C:\WINDOWS\Ulead32.INI
[2013/01/20 06:19:16 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2013/01/20 06:19:16 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2013/01/16 07:31:16 | 000,862,006 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1060284298-630328440-725345543-1004-0.dat
[2013/01/16 07:02:19 | 000,143,238 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/01/16 06:35:07 | 000,154,805 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358335041.bdinstall.bin
[2013/01/15 09:43:14 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2013/01/15 09:35:08 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013/01/15 09:35:08 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013/01/15 09:35:08 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013/01/15 09:34:52 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2013/01/15 09:11:04 | 000,010,084 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2013/01/15 09:07:57 | 000,013,024 | ---- | C] () -- C:\WINDOWS\System32\drivers\SWDUMon.sys
[2013/01/15 08:07:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013/01/14 13:51:17 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Opa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/14 13:29:39 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2013/01/14 13:12:27 | 000,038,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2013/01/14 13:12:27 | 000,000,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2013/01/14 12:34:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2013/01/14 12:33:10 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/01/14 07:48:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2013/01/14 07:43:51 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2006/02/28 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 07:00:00 | 000,520,426 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 07:00:00 | 000,475,564 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 07:00:00 | 000,101,570 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 07:00:00 | 000,076,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2013/01/14 13:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\Bytemobile
[2013/01/15 09:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\DriverFinder
[2013/01/14 13:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\EFSoftware
[2013/01/14 13:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\Netviewer
[2013/01/14 13:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\OpenOffice.org
[2013/01/14 13:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\pdfforge
[2013/01/16 06:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\QuickScan
[2013/01/14 13:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\Registry Mechanic
[2013/01/14 13:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\Search Settings
[2013/01/14 13:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\searchquband
[2013/01/14 13:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\searchqutoolbar
[2013/01/14 13:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\TomTom
[2013/01/14 13:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\TuneUp Software
[2013/01/14 13:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\Vivox
[2013/01/14 13:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\Vodafone
[2013/01/20 07:06:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\Windows Desktop Search
[2013/01/14 13:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Opa\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
< End of report >

 

Themen zu Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU
adobe, askbar, cdrom, computer, computer bootet, dateien, desktop, einstellungen, explorer, explorer.exe, format, homepage, java/exploit.cve-2009-3869.b, problem, pup.optional.searchqu, realtek, system32, trojan.fakems, windows, windows xp, winlogon


« HiJackFree/Analysis/Troj.Rrundell32.exe/32Bad/ShadowPlay | Ungewollte Startseiten: *http://wisersearch.com/?channel=de_nt* und *http://search.fbdownloader.com/?channel=sfde203fbdgy21* »


Ähnliche Themen: Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU


  1. Windows 8 - Prävention nach kurzzeitigem Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (7)
  2. Windows 7-64bit: Computer bootet nicht nach Schädlingsbefall.
    Log-Analyse und Auswertung - 21.02.2015 (13)
  3. Windows 7: Sperrbildschirm nach Schädlingsbefall
    Log-Analyse und Auswertung - 01.02.2015 (18)
  4. Windows XP sauber nach Schädlingsbefall?
    Log-Analyse und Auswertung - 26.09.2014 (15)
  5. Windows 7 bootet nicht nach Virusbefall
    Log-Analyse und Auswertung - 25.09.2014 (5)
  6. Windows XP - nach Virenbefall bootet Rechner nicht
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (28)
  7. Windows 7 bootet nach automatischem Update nicht mehr
    Alles rund um Windows - 31.07.2014 (2)
  8. Windows XP: Computer bootet und arbeitet sehr langsam nach Viren-Befall
    Log-Analyse und Auswertung - 09.03.2014 (32)
  9. Windows Vista bootet nicht mehr -nach Virenalarm
    Log-Analyse und Auswertung - 25.02.2014 (3)
  10. Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall
    Log-Analyse und Auswertung - 10.12.2013 (21)
  11. Windows 8: Computer bootet nicht, kein Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (15)
  12. Windows XP Computer bootet nicht mehr richtig
    Log-Analyse und Auswertung - 02.10.2013 (5)
  13. Windows 7: Anwendungen reagieren nicht und viele fehlermeldungen nach Schädlingsbefall!
    Log-Analyse und Auswertung - 17.09.2013 (11)
  14. Windows XP Professional: Computer bootet nicht mehr nach Mehrfachinfektion mit Ransom-Trojanern
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (11)
  15. Windows XP bootet nach Virenfund (Antivir) nicht mehr
    Alles rund um Windows - 08.02.2011 (4)
  16. Windows bootet nicht, nach Boot Sequenz Bildschirm schwarz.
    Alles rund um Windows - 07.08.2009 (0)
  17. Nach SP2 Installation bootet Windows nicht mehr erfolgreich
    Alles rund um Windows - 15.10.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU - Hallo, mein Dad hat sich mal wieder etwas eingefangen, diesmal kann ich das Problem nicht allein lösen und würde um Eure Hilfe bitten. Ich hoffe, das mit dem logfile habe - Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU...
Archiv
Du betrachtest: Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131