Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2013, 07:38   #1
Tangtung
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Aloha,
Ich habe heute Morgen gegen 5 Uhr auf dem Rechner meiner freundin den blöden GVU Trojaner gefunden. Alle versuche sind bis jetzt gescheitert (Affengriff, abgesicherten Modus und OTL).

Das Problem bei "OTL" war das ich nicht von "AHCI" auf "IDE" umstellen konnte, daher leider das problem mit der Boot CD. Bei der suche im "BIOS" fand ich leider kein Menü oder Unterpunkt bzw das wechseln. Ich habe dann den rechner nochmal neu gestartet und plötzlich konnte ich wieder auf den Desktop zugreifen. Ich muss dazu aber noch sagen das der Rechner nicht mehr am Inet angeschlossen ist!. Ich habe also jetzt freie fahrt, aber wie geht es nun weiter.
Da "OTL" nun nicht automatisch starten kann, ist mir auch keine Analyse möglich, da mir die Optionen nicht bekannt sind.

Um auf "OTL" kurz zurück zukommen. Bei dem Bootvorgang musste ich festellen das ein "Bluescreen" und ein "STOP" erschienen sind. Daher das Problem mit "AHCI" und "IDE".

Ich hoffe ihr könnt mir weiterhelfen.
Gruss Tangtung

Geändert von Tangtung (22.01.2013 um 07:40 Uhr) Grund: wollte die Überschrift hervorheben!

Alt 22.01.2013, 10:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.





Zitat:
und plötzlich konnte ich wieder auf den Desktop zugreifen. Ich muss dazu aber noch sagen das der Rechner nicht mehr am Inet angeschlossen ist!.
Wenn du auf den Desktop zugreifen warum dann noch OTLPE??!
Führe "das normale" OTL einfach aus, otl.exe einfach via Stick auf den gesperrten Rechner ohne inet übertragen

  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________

__________________

Alt 22.01.2013, 11:07   #3
Tangtung
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Hallo cosinus,
danke das du Dir Zeit nimmst. Ich muss leider einen Nachtrag machen. Bei dem Versuch Adware zu starten, machte der Rechner einen Neustart. Nun steht wieder GVU da und blockiert alles.

OTL habe ich gebraucht weil ich vorher GVU alles blockiert hat, nach einem neustart aber kam ich auf den Desktop und konnte mich wieder frei bewegen.

Aber leider stehe ich wieder am Anfang..

Ich werde versuchen OTL auf einen stick zupacken aber wie stell ich ein das der Rechner auf den USB stick zugreift?

Gruss Tangtung
__________________

Alt 22.01.2013, 11:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Zitat:
Ich werde versuchen OTL auf einen stick zupacken aber wie stell ich ein das der Rechner auf den USB stick zugreift?
Das war mein vorgeschlagener Weg weil du Zugriff auf dem Desktop hattest aber kein inet
Jetzt wo der Rechner gesperrt wird wird kannste OTL vergessen und musst irgendwie OTLPE zum Laufen kriegen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.01.2013, 11:40   #5
Tangtung
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Aloha,

Ich habe OTLPE zum laufen bekommen... dafür nochmals danke! Nach 2 verschossenen Rohlingen 3 Tassen Kaffee warte ich nun gespannt auf deine nächste Anweisung cosinus.

Gruss Tangtung


Alt 22.01.2013, 11:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Und wie soll ich ohne das Log Hilfe leisten?
__________________
--> GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.

Alt 22.01.2013, 12:04   #7
Tangtung
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Aloha,
hmm bei dem versuche OTL zustarten, sagt er mit "OTL. exe unable to locate component" framedyn.dll was not found.
habe ich noch einen andere Chance?

Geändert von Tangtung (22.01.2013 um 12:20 Uhr)

Alt 22.01.2013, 12:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Du sollst aus der Live-CD nicht OTL vom Stick starten sondern OTLPE! Liegt als Verküpfung auf dem Desktop des Live-Systems
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.01.2013, 12:36   #9
Tangtung
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



OH man, ich bitte um verzeihung! wird erledigt!

Alt 22.01.2013, 13:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Ja warum liest du die Anleitung zu OTLPE denn auch nicht richtig...
Ich poste sie nochmal komplett

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.01.2013, 14:09   #11
Tangtung
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Aloha,

Ich habe nun OTLPE drauf.

Aber das wurde ich leider nicht gefragt, (WIN XP)

Zitat:
"Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten."
Ich habe mich weiter an die Anleitung gehalten und die "RUN Scan" taste gedrückt. Doch leider sind hier keine 2 Datein gespeichert wurden.

Hier die OTL.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/22/2013 2:48:57 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4600 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 139.27 Gb Total Space | 6.31 Gb Free Space | 4.53% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (winmgmt) -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Temp\wpbt0.dll (Microsoft Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (Sound Blaster X-Fi MB Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (sony_ssm.sys) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (PciCon) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (AsrAppCharger) -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys (Windows (R) Win 7 DDK provider)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (MonFilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Lolueria_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\Lolueria_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Programme\PremierOpinion\firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/18 06:56:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/12 20:06:56 | 000,000,000 | ---D | M]
 
[2011/12/02 06:43:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/01/18 06:56:07 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/07/06 12:33:29 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/03/19 01:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2013/01/18 06:56:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/01/18 06:56:03 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013/01/18 06:56:03 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/06 16:01:13 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2013/01/18 06:56:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013/01/18 06:56:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013/01/18 06:56:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/28 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKU\Lolueria_ON_C\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\Lolueria_ON_C\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [AMBDef] C:\WINDOWS\AMBDEF.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WireLessKeyboard]  File not found
O4 - HKLM..\Run: [WireLessMouse]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [ASRockIES]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [ASRockOCTuner]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Lolueria_ON_C..\Run: [EA Core]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation)
O4 - HKU\Lolueria_ON_C..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lolueria_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/07/05 14:52:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/22 14:45:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2013/01/22 01:29:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013/01/21 15:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2013/01/21 15:06:29 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2013/01/18 10:53:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAESTIA
[2013/01/18 10:39:11 | 000,000,000 | ---D | C] -- C:\Programme\MAESTIA
[2013/01/18 10:35:53 | 000,648,970 | ---- | C] (RoCWorks                                                    ) -- C:\Programme\MAESTIA_SETUP.exe
[2013/01/18 07:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ViStart
[2013/01/18 07:05:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Styler
[2013/01/18 07:05:42 | 000,000,000 | ---D | C] -- C:\Programme\Vistart Live bY Pri2sh
[2013/01/18 07:05:42 | 000,000,000 | ---D | C] -- C:\Programme\TrueTransparency
[2013/01/18 07:05:42 | 000,000,000 | ---D | C] -- C:\Programme\Styler
[2013/01/18 07:03:49 | 000,000,000 | ---D | C] -- C:\Programme\Multi_Patcher_6.0
[2013/01/18 06:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Thoosje Windows Vista Sidebar
[2013/01/18 06:58:05 | 000,000,000 | ---D | C] -- C:\Programme\Thoosje
[2013/01/18 06:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013/01/18 06:56:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013/01/18 06:55:25 | 000,000,000 | ---D | C] -- C:\Programme\XP_Live___Ice
[2013/01/17 14:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Eigene Dateien\Wizards of the Coast
[2013/01/17 14:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Steam
[2013/01/03 00:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\Risen
[2013/01/03 00:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Eigene Dateien\Risen
[2013/01/03 00:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Risen
[2012/12/23 18:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Eigene Dateien\TTE Savegames
[2012/12/23 18:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Tiny Token Empires
[2012/12/23 18:34:09 | 000,000,000 | ---D | C] -- C:\Programme\Tiny Token Empires
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/22 06:10:18 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/22 06:10:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/22 05:58:57 | 000,003,178 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/22 05:58:57 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/22 01:35:15 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2013/01/22 00:11:25 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/21 15:06:40 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2013/01/21 15:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2013/01/18 11:38:50 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/18 10:53:29 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2013/01/18 10:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAESTIA
[2013/01/18 06:58:17 | 000,000,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Verknüpfung mit Downloads.lnk
[2013/01/18 06:58:09 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Thoosje Windows Vista Sidebar.lnk
[2013/01/17 14:01:46 | 000,127,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/01/17 11:48:23 | 000,449,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/01/17 11:48:23 | 000,433,106 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/17 11:48:23 | 000,080,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/01/17 11:48:23 | 000,068,062 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/17 11:45:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/01/17 05:29:35 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/04 14:58:54 | 003,110,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013/01/03 00:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Risen
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/22 05:58:57 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/21 15:51:36 | 000,003,178 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/21 15:51:34 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/21 15:06:40 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2013/01/18 10:53:29 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2013/01/18 10:37:24 | 1386,150,974 | ---- | C] () -- C:\Programme\MAESTIA_SETUP-2.bin
[2013/01/18 10:35:53 | 1799,350,784 | ---- | C] () -- C:\Programme\MAESTIA_SETUP-1.bin
[2013/01/18 06:58:17 | 000,000,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Verknüpfung mit Downloads.lnk
[2013/01/18 06:58:09 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Thoosje Windows Vista Sidebar.lnk
[2013/01/17 07:34:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013/01/17 07:34:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012/12/17 20:37:00 | 000,000,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\.recently-used.xbel
[2012/11/13 05:23:48 | 000,281,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/11/13 05:23:48 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2012/10/16 12:12:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\dxinfo.INI
[2012/02/10 12:58:56 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011/12/05 10:57:26 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/11/09 16:39:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll
[2011/11/09 16:39:32 | 000,054,784 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/07/20 02:00:04 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/12 08:09:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\update_in_progress.lock
[2011/07/05 16:39:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/07/05 16:34:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011/07/05 16:25:17 | 000,011,323 | R--- | C] () -- C:\WINDOWS\System32\CTSBAMB.INI
[2011/07/05 16:24:47 | 000,014,040 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini
[2011/07/05 16:24:47 | 000,005,288 | ---- | C] () -- C:\WINDOWS\xFi_MiddleLayerKey32.ini
[2011/07/05 16:24:12 | 000,172,544 | ---- | C] () -- C:\WINDOWS\System32\AMBSPI.DLL
[2011/07/05 16:17:29 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011/07/05 15:43:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/07/05 15:42:06 | 000,127,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/05 15:31:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/07/05 15:27:16 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/07/05 14:53:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/07/05 14:49:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/10/01 21:49:24 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/10/01 21:49:24 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/09/01 14:55:54 | 000,243,168 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/08/07 12:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009/08/02 18:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006/02/28 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 07:00:00 | 000,449,596 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 07:00:00 | 000,433,106 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 07:00:00 | 000,080,724 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 07:00:00 | 000,068,062 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011/12/05 10:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Canneverbe Limited
[2011/11/16 09:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\DAEMON Tools Lite
[2011/08/09 12:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\EleFun Games
[2011/12/24 13:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\gtk-2.0
[2011/12/05 07:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Gutscheinmieze
[2012/07/28 11:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Imperium Romanum
[2012/10/02 13:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Kalypso Media
[2011/08/09 14:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Neverball
[2012/01/20 21:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Obsidian Entertainment
[2012/03/19 21:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\OpenOffice.org
[2011/07/21 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Origin
[2012/05/18 18:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\pokerth
[2011/12/04 07:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ProtectDISC
[2011/08/06 06:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\runic games
[2013/01/18 07:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Styler
[2011/07/26 09:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\The Creative Assembly
[2012/10/07 15:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\The First Templar
[2011/09/11 18:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Tific
[2013/01/21 15:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\TS3Client
[2011/07/13 12:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ts3overlay
[2011/07/07 09:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Ubisoft
[2011/07/16 15:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Utherverse
[2013/01/18 07:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ViStart
[2012/12/17 20:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\XRay Engine
[2011/12/05 10:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/05/18 18:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClintwoodGames
[2011/11/19 19:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/09/13 18:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011/07/21 12:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2012/03/31 07:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2011/07/05 16:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
[2012/08/24 09:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2011/07/24 07:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2012/01/20 21:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obsidian Entertainment
[2011/07/21 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2012/08/03 15:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pendulo Studios
[2011/08/10 10:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/07/07 09:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_NBVUV6PKDVBGTLPHJKBUK1R0WTPLY2LB3W2PHDEX6J5T4BW9V4DLNNH2V1UY71VU5VVVVVJVTVVJVT
@Alternate Data Stream - 170 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC3D5E57
< End of report >
         
--- --- ---

Ich hoffe das war Richtig

Alt 22.01.2013, 14:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Code:
ATTFilter
C:\Programme\Vistart Live bY Pri2sh
C:\Programme\Multi_Patcher_6.0
         
Was bitte soll das denn sein?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.01.2013, 14:20   #13
Tangtung
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Aloha,

Ich habe meine freundin gefragt und weder sie noch ich wissen was das ist.. wie du schon bemerkt hast bin ich auch kein Fachmann sorry.. Ich hoffe das wird die Arbeit von euch nocht zusätzlich erschwären!

Alt 22.01.2013, 14:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_NBVUV6PKDVBGTLPHJKBUK1R0WTPLY2LB3W2PHDEX6J5T4BW9V4DLNNH2V1UY71VU5VVVVVJVTVVJVT
@Alternate Data Stream - 170 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC3D5E57
:Files
C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
C:\Programme\Vistart Live bY Pri2sh
C:\Programme\Multi_Patcher_6.0
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.01.2013, 14:39   #15
Tangtung
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



So habe alles geamcht wie beschrieben nur leider ist der GVU immer noch da ;(

Ich lade etwas später die Datein hoch muss leider zur Arbeit.

Antwort

Themen zu GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.
abgesicherten, analyse, automatisch, bios, bluescreen, blöde, blöden, boot, bootvorgang, desktop, freundin, geschlossen, gestartet, griff, heute, ide, modus, morgen, neu, nicht mehr, plötzlich, problem, rechner, starten, trojaner



Ähnliche Themen: GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.


  1. Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden."
    Log-Analyse und Auswertung - 18.10.2015 (5)
  2. Kaspersky 15 installation konnte nicht durchgeführt werden wg. "Basefiltering engine nicht vorhanden"
    Log-Analyse und Auswertung - 01.02.2015 (14)
  3. Windows 8: "Der Windows-Sicheheitsdienst konnte nicht gestartet werden."
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (7)
  4. "\RECYCLER\e621ca505.exe konnte nicht gefunden werden" auf ext. Festplatte
    Log-Analyse und Auswertung - 26.12.2013 (15)
  5. Vista: "MSASCui.exe konnte nicht richtig initialisiert werden"
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (15)
  6. PC hängt sich bei "Windows wird gestartet" auf und funktioniert nur im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (3)
  7. Der Dienst "Arbeitssatationdienst" auf lokalen Computer konnte nicht gestartet werden. Fehler 2: Das System kann die angegebende Datei nicht
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (2)
  8. GVU-Trojaner und Booten im "abgesicherten Modus" nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (12)
  9. "H:\RECYCLER\e621ca05.exe" konnte nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (63)
  10. Trojaner Agent "Bundespolizei, Rechner kann nicht gestartet werden"
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  11. "Die Webseite konnte nicht aufgerufen werden" - Virus
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (37)
  12. Systemsteuerung: "(null)" konnte nicht gefunden werden.
    Log-Analyse und Auswertung - 24.04.2012 (7)
  13. "Das Profil konnte nicht gefunden werden" - Meldung bei Systemstart
    Log-Analyse und Auswertung - 21.08.2011 (2)
  14. TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (9)
  15. Nach Angriff-XP kann nur im abgesicherten Modus gestartet werden!
    Mülltonne - 18.10.2009 (8)
  16. Papierkorb leeren "desktop konnte nicht gelöscht werden"
    Mülltonne - 20.11.2008 (0)
  17. PROBLEM mit MSN MESSENGER: "Die Unterhaltung mit xy konnte nicht gestartet werden."
    Log-Analyse und Auswertung - 10.02.2007 (4)

Zum Thema GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Aloha, Ich habe heute Morgen gegen 5 Uhr auf dem Rechner meiner freundin den blöden GVU Trojaner gefunden. Alle versuche sind bis jetzt gescheitert (Affengriff, abgesicherten Modus und OTL). Das - GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden....
Archiv
Du betrachtest: GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.