| |
| |||||||
Log-Analyse und Auswertung: GUV-Trojaner XP/System kein abgesicherter Modus moeglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.02.2013, 10:42
| #7 |
| |  GUV-Trojaner XP/System kein abgesicherter Modus moeglich Hallo, sorry Gestern konnte ich nicht war nicht am Computer. Anbei die LOG: Combofix Logfile: Code:
ATTFilter ComboFix 13-02-01.04 - Besitzer 02.02.2013 10:27:53.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\go_0molg.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\nud0repor.pad
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ofys
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ofys\adpil.ufa
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Piaxva
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Piaxva\amfe.dae
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Piaxva\amfe.tmp
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\4425.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\63.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PriceGong\Data\z.txt
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\200c35d681ac7df7.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\b3e3551195f75a21.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-02 bis 2013-02-02 ))))))))))))))))))))))))))))))
.
.
2013-01-31 18:22 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2013-01-31 18:22 . 2013-01-31 12:30 -------- d-----w- C:\_OTL
2013-01-31 15:04 . 2013-01-31 15:04 -------- d-----w- C:\TDSSKiller_Quarantine
2013-01-31 08:01 . 2013-01-31 08:01 -------- d-----r- c:\dokumente und einstellungen\Administrator.PATRICK.000\Eigene Dateien
2013-01-30 14:48 . 2013-01-30 14:48 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities
2013-01-22 14:47 . 2013-01-22 14:47 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\AVS4YOU
2013-01-22 14:47 . 2013-01-22 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2013-01-22 14:45 . 2013-01-22 14:45 -------- d-----w- c:\programme\AVS4YOU
2013-01-22 14:43 . 2013-01-22 14:45 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2013-01-22 14:42 . 2011-06-23 19:24 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2013-01-22 13:43 . 2013-01-22 13:43 -------- d-----w- c:\windows\Downloaded Installations
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 07:16 . 2012-04-11 13:09 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 07:16 . 2011-06-08 04:09 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-09 07:16 . 2012-12-11 21:18 15739912 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-12-16 12:23 . 2006-02-28 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2006-02-28 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29 1402312 ----a-w- c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2008-04-14 02:22 1371648 ------w- c:\windows\system32\msxml6.dll
2012-11-05 05:47 . 2012-11-05 05:47 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-05 05:47 . 2012-11-03 11:36 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-05 05:47 . 2012-08-29 07:11 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-11-05 05:47 . 2012-01-25 17:00 746984 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-17 1953792]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-12-16 5992064]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2011-12-16 403616]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
VR-NetWorld Auftragsprüfung.lnk - d:\programme\VR-NetWorld\vrtoolcheckorder.exe [2013-1-8 1136640]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^ctfmon.lnk]
path=c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\ctfmon.lnk
backup=c:\windows\pss\ctfmon.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2006-12-12 13:33 69632 ------r- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2006-10-31 04:44 36864 ------r- c:\windows\JM\JMInsIDE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-12-12 13:33 16270848 ------r- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-12-12 13:33 2879488 ------r- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04 252848 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"Kalender"=c:\programme\Kalender\Kalender.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=c:\programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Start WingMan Profiler"=c:\programme\Logitech\Gaming Software\LWEMon.exe /noui
"SweetIM"=c:\programme\SweetIM\Messenger\SweetIM.exe
"Sweetpacks Communicator"=c:\programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
"d:\\Programme\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=
"d:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\SweetIM\\Communicator\\SweetPacksUpdateManager.exe"=
"d:\\Programme\\JDownloader\\JDownloaderPortable.exe"=
"d:\\Programme\\JDownloader\\JDUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
R2 Browser Manager;Browser Manager;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [x]
R2 SQLANYs_BRZSERVER;SQL Anywhere - BRZSERVER;c:\brz32\Dbsrv\bin32\dbsrv11.exe [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.271\McCHSvc.exe [x]
S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys [x]
S0 vididr;Acronis Virtual Disk;c:\windows\system32\DRIVERS\vididr.sys [x]
S0 vidsflt61;Acronis Disk Storage Filter (61);c:\windows\system32\DRIVERS\vsflt61.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [x]
S2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [x]
S2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
S2 syncagentsrv;Acronis Sync Agent Service;c:\programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [x]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-31 04:37 1607120 ----a-w- c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 07:16]
.
2013-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-20 07:15]
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-20 07:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
MSConfigStartUp-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
AddRemove-Allplan - c:\windows\ISUN0407.EXE
AddRemove-Allplan 2004 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-02 10:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-220523388-2111687655-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:11,91,61,06,52,8c,31,d6,27,1e,70,47,fd,02,63,b7,11,3e,4a,c1,6a,88,69,
1c,5b,f2,75,a8,d9,64,6b,9f,65,17,33,01,28,70,8b,ae,69,8b,56,41,32,19,bc,ff,\
"??"=hex:b5,5e,67,b3,49,08,72,ad,41,a9,3a,9c,e3,bb,58,83
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-02-02 10:35:01
ComboFix-quarantined-files.txt 2013-02-02 09:35
.
Vor Suchlauf: 9.852.502.016 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 14.107.516.928 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=ITYGIH /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=ITYGIH-BAK
.
- - End Of File - - 110C7BF6B98AB78B5FDA9F6238FEAEEE
Freundlicher Gruß Patrick hi nochmal, irgendwie startet Windows nicht mehr. Es kommt jetzt beim Booten folgende Auswahl: Wählen sie das zu startende Betriebssystem: -microsoft windows recovery console -do not select this (Debugger aktiviert) -Microsoft Windows XP Home Edition -Microsoft Windows XP Home Edition (Tuneup Backup) die beiden letzteren waren immer schon da, die anderen 2 sind neu. eagal was ich aussuche windows will nicht mehr starten. Abgesichterer modus geht auch nicht. Windows startet immer bis zum Bluescreen und dann ein Beep und fertig.  Hi, habe windows neu installiert. kann ich jetzt irgendwie prüfen ob alles ok ist? Gruß Patrick Hallo, habe windows neu installiert. Wie kann ich Prüfen ob alles ok ist? Gruß Patrick Geändert von audigott (02.02.2013 um 11:01 Uhr) |
| Themen zu GUV-Trojaner XP/System kein abgesicherter Modus moeglich |
| abgesicherter, abgesicherter modus, compu, forum, geht nicht, guv-trojaner, heute, kein abgesicherter modus, komischer, modus, moeglich, service, system, windows, windows xp |
Baum-Darstellung