Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Virus , Abgesicherter Modus wieder runter, Win XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2013, 01:00   #1
Bob_82
 
GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



Hallo,

ich habe den Rechner eines bekannten, welcher sich den GVU Virus eingefangen hat.

Der Rechner fährt im abgesicherten Modus leider immer wieder runter.

Wie in dem Thread beschrieben, habe ich mir die OTLPE-CD heruntergeladen und ausgeführt:

http://www.trojaner-board.de/137253-...indows-xp.html

Im Anhang die OTL.txt

Kann jemand helfen?

Alt 14.09.2013, 06:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 14.09.2013, 08:07   #3
Bob_82
 
GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



Hallo,

vielen Dank für die Antwort, hier nochmal das Logfile:

Code:
ATTFilter
OTL logfile created on: 9/14/2013 3:50:20 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,014.00 Mb Total Physical Memory | 808.00 Mb Available Physical Memory | 80.00% Memory free
902.00 Mb Paging File | 844.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 28.72 Gb Total Space | 8.11 Gb Free Space | 28.24% Space Free | Partition Type: NTFS
Drive D: | 39.06 Gb Total Space | 5.69 Gb Free Space | 14.58% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2007/05/19 21:36:50 | 000,218,640 | ---- | M] (Kaspersky Lab) [Auto] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe -- (AVP)
SRV - [2006/11/15 08:03:32 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005/09/30 17:22:50 | 000,096,341 | ---- | M] (Canon Inc.) [Auto] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2005/01/17 19:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004/08/28 03:33:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2003/05/05 18:30:22 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) [Auto] -- C:\WINDOWS\System32\Brmfrmps.exe -- (brmfrmps)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (npkcrypt)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2008/05/29 03:23:00 | 000,112,144 | ---- | M] (Kaspersky Lab) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008/04/07 11:36:23 | 000,194,320 | ---- | M] (Kaspersky Lab) [Kernel | System] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif)
DRV - [2007/08/04 00:52:50 | 000,120,320 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV65.sys -- (SSHDRV65)
DRV - [2007/04/04 13:58:26 | 000,024,344 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2005/07/29 03:55:46 | 000,030,592 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005/06/23 12:16:08 | 000,162,176 | ---- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005/06/21 01:08:44 | 002,324,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/06/03 13:49:42 | 000,009,600 | ---- | M] (TOSHIBA ) [Kernel | System] -- C:\WINDOWS\system32\drivers\TPwSav.sys -- (TPwSav)
DRV - [2005/06/02 06:33:00 | 000,102,384 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2005/04/30 10:01:56 | 003,281,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2005/03/24 10:36:54 | 000,008,192 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tosrfec.sys -- (tosrfec)
DRV - [2005/03/05 08:02:20 | 001,066,278 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005/03/04 14:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/11/15 19:22:08 | 000,101,874 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004/07/30 09:05:08 | 000,006,400 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System] -- C:\WINDOWS\system32\drivers\SSIOMngr.sys -- (SrvcSSIOMngr)
DRV - [2003/09/18 19:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003/01/29 17:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
DRV - [2001/11/27 13:07:20 | 000,011,886 | ---- | M] (WayTech Development, Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\kbfilter.sys -- (kbfilter)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Klaus_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Klaus_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.pagesperview.com/?cm=541400&lt=2&it=2008-09-14%2021%3A32%3A03&dt=2008-09-18%2016%3A53%3A06&q=hxxp://de.yahoo.com/
IE - HKU\Klaus_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Klaus_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
 
 
 
O1 HOSTS File: ([2006/09/02 15:24:57 | 000,000,056 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 70.86.202.132 L2authd.lineage2.com
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  File not found
O2 - BHO: (no name) - {4B05A613-988E-4FA1-B2D7-55A1145FD1EF} - No CLSID value found.
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (no name) - {A21C8D81-A9C7-46c6-A488-2A32FA0DAEB6} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O2 - BHO: (no name) - {ABCDECF0-4B15-11D1-ABED-709549C10000} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.)
O2 - BHO: (MSN Suche Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Gast_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Klaus_ON_C\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O3 - HKU\Klaus_ON_C\..\Toolbar\ShellBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O3 - HKU\Klaus_ON_C\..\Toolbar\WebBrowser: (Internet Service) - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} -  File not found
O3 - HKU\Klaus_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O3 - HKU\Klaus_ON_C\..\Toolbar\WebBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O3 - HKU\Klaus_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (Kaspersky Lab)
O4 - HKU\Gast_ON_C..\Run: [TOSCDSPD] C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: start = C:\Programme\Applications\iebtm.exe
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Klaus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\Klaus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &MSN Suche - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll (Microsoft Corporation)
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll (Microsoft Corporation)
O9 - Extra Button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra 'Tools' menuitem : IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} -  File not found
O9 - Extra Button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -  File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} -  File not found
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} -  File not found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\systems.txt) -  File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/09/12 07:08:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{26e4002c-f169-11da-9b60-000fb0a04d85}\Shell\Auto\command - "" = RavMonE.exe e
O33 - MountPoints2\{26e4002c-f169-11da-9b60-000fb0a04d85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{26e4002c-f169-11da-9b60-000fb0a04d85}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/06/15 01:09:13 | 000,000,000 | ---D | C] -- C:\27deb6bda03c04bb5158e9285e810b96
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2008/09/20 06:56:42 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008/09/20 06:56:42 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/09/20 06:56:41 | 000,014,933 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2008/09/20 06:56:41 | 000,000,428 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2008/09/20 06:56:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TPTray.INI
[2008/09/20 06:56:36 | 000,000,466 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini
[2008/09/20 06:56:36 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2008/09/20 06:56:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/09/20 06:56:35 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe
[2008/09/20 06:56:35 | 000,010,081 | ---- | C] () -- C:\WINDOWS\msvrc20.dll
[2008/09/20 06:56:35 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/09/20 06:56:35 | 000,001,549 | ---- | C] () -- C:\WINDOWS\photoimpression.ini
[2008/09/20 06:56:35 | 000,000,890 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2008/09/20 06:56:35 | 000,000,790 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/09/20 06:56:35 | 000,000,092 | ---- | C] () -- C:\WINDOWS\L2Loader.ini
[2008/09/20 06:56:35 | 000,000,005 | ---- | C] () -- C:\WINDOWS\lnk_dados_2.dll
[2008/09/20 06:56:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OPPRIN~1.INI
[2008/09/20 06:56:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2008/09/20 06:56:34 | 000,187,030 | ---- | C] () -- C:\WINDOWS\hpoins21.dat
[2008/09/20 06:56:34 | 000,069,489 | ---- | C] () -- C:\WINDOWS\hpoins05.dat.temp
[2008/09/20 06:56:34 | 000,069,156 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
[2008/09/20 06:56:34 | 000,056,320 | R--- | C] () -- C:\WINDOWS\gendel32.exe
[2008/09/20 06:56:34 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat.temp
[2008/09/20 06:56:34 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
[2008/09/20 06:56:34 | 000,007,262 | ---- | C] () -- C:\WINDOWS\hpomdl21.dat
[2008/09/20 06:56:34 | 000,001,959 | ---- | C] () -- C:\WINDOWS\gsb2008.ini
[2008/09/20 06:56:34 | 000,000,208 | ---- | C] () -- C:\WINDOWS\HpBestModeUpdatePatchLog.ini
[2008/09/20 06:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008/09/20 06:56:30 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
[2008/09/20 06:56:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/09/20 06:56:30 | 000,000,507 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008/09/20 06:56:30 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008/09/20 06:56:30 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008/09/20 06:56:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CeEKey.INI
[2008/09/20 06:56:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROWNIE.INI
[2008/09/20 06:56:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2008/09/20 06:56:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\briwm04a.ini
[2008/09/20 06:55:58 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008/09/20 06:55:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\TPeculiarity.dll
[2008/09/20 06:55:52 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2008/09/20 06:55:51 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2008/09/20 06:55:51 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2008/09/20 06:55:51 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2008/09/20 06:55:51 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll
[2008/09/20 06:55:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2008/09/20 06:55:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2008/09/20 06:55:49 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2008/09/20 06:55:45 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\SPCtl.dll
[2008/09/20 06:55:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/09/20 06:55:37 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008/09/20 06:55:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\QTWMCI32.DLL
[2008/09/20 06:55:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2008/09/20 06:55:27 | 000,414,646 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/09/20 06:55:27 | 000,400,612 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/09/20 06:55:27 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/09/20 06:55:27 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/09/20 06:55:27 | 000,074,258 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/09/20 06:55:27 | 000,061,544 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/09/20 06:55:27 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/09/20 06:55:27 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/09/20 06:55:26 | 000,005,383 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2008/09/20 06:55:25 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/09/20 06:55:25 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/09/20 06:55:23 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/09/20 06:55:18 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/09/20 06:54:59 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/09/20 06:54:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/09/20 06:54:48 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008/09/20 06:54:48 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008/09/20 06:54:47 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008/09/20 06:54:47 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008/09/20 06:54:47 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008/09/20 06:54:47 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008/09/20 06:54:39 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\HWS_Ctrl.dll
[2008/09/20 06:54:34 | 000,250,288 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/09/20 06:54:31 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\EBLib.DLL
[2008/09/20 06:54:31 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\EKECioCtl.dll
[2008/09/20 06:54:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/20 06:54:29 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/09/20 06:54:23 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2008/09/20 06:54:19 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2008/09/20 06:54:19 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2008/09/20 06:54:19 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2008/09/20 06:54:15 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/09/20 06:54:13 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2008/09/20 06:54:12 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRIDF04A.dat
[2008/09/20 06:52:57 | 000,051,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2008/09/20 06:52:55 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2008/09/20 06:52:54 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys
[2008/09/20 06:52:53 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2008/09/20 06:52:48 | 000,096,976 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2008/09/20 06:52:48 | 000,087,855 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2008/09/20 06:52:48 | 000,022,354 | ---- | C] () -- C:\WINDOWS\System32\drivers\klop.dat
[2008/09/20 06:52:44 | 007,366,944 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008/09/20 06:52:44 | 000,491,296 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008/09/20 06:52:40 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2008/09/20 06:52:40 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat
[2008/09/20 06:52:40 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxeq.dat
[2008/09/20 06:52:39 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2008/09/20 06:31:22 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2008/09/20 05:56:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Ÿ9Ÿ9
[2008/09/20 05:56:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Ÿ8Ÿ8
[2008/09/20 05:56:22 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Emails.dat
[2008/09/20 05:55:56 | 000,040,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/09/20 05:55:56 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/09/20 05:46:12 | 000,002,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\wklnhst.dat
[2008/09/20 05:45:24 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2008/09/20 05:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\OD2
[2008/09/20 05:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\toshiba
[2008/09/20 05:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\AVG7
[2008/09/20 05:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\InterVideo
[2008/09/20 05:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\LimeWire
[2008/09/20 05:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\OD2
[2008/09/20 05:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Template
[2008/09/20 05:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\toshiba
[2008/09/20 05:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TuneUp Software
[2008/09/20 05:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TVG
[2008/09/20 05:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
[2008/09/20 05:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
[2008/09/20 05:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN Search Toolbar
[2008/09/20 05:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OD2
[2008/09/20 05:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/09/20 05:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008/09/18 06:42:10 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2005/11/18 08:53:46 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\Registrierungserinnerung 1.job
[2005/11/18 08:53:47 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\Registrierungserinnerung 3.job
 
========== Purity Check ==========
 
 
< End of report >
         
__________________

Alt 14.09.2013, 20:24   #4
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2013, 15:24   #5
Bob_82
 
GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



Hallo,

hier der Inhalt der Log-Datei:

Code:
ATTFilter
Error: Unable to interpret <:commands
[emptytemp]
> in the current context!
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09152013_200449
         


Alt 15.09.2013, 16:19   #6
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



Zitat:
Error: Unable to interpret <:commands
Du hast irgendwie ein < vor das kommando gepackt, aufpassen und wiederholen bitte
__________________
--> GVU Virus , Abgesicherter Modus wieder runter, Win XP

Alt 15.09.2013, 18:00   #7
Bob_82
 
GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



Hallo,
ich habe es nochmal wiederholt, bekomme aber das gleich Log.

Folgenden code hab ich in den Fix kopiert:

Code:
ATTFilter
:commands[emptytemp]
         

Alt 16.09.2013, 09:38   #8
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



Zitat:
:commands[emptytemp]
Zitat:
:commands
[emptytemp]
Siehste den Unterschied? Jedes in eine Zeile.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.09.2013, 17:06   #9
Bob_82
 
GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



Vielen Dank,

hat leider auch nichts gebracht, habe jetzt den Rechner neu aufgesetzt, da er diesen heute dringend benötigte.

Trotzdem vielen Dank für die Hilfe.

Alt 16.09.2013, 19:54   #10
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Virus , Abgesicherter Modus wieder runter, Win XP - Standard

GVU Virus , Abgesicherter Modus wieder runter, Win XP



ok.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GVU Virus , Abgesicherter Modus wieder runter, Win XP
abgesicherte, abgesicherten, abgesicherten modus, abgesicherter, abgesicherter modus, anhang, ausgeführt, bekannte, eingefangen, gefangen, gen, gvu virus, gvu virus eingefangen, immer wieder, modus, rechner, runter, thread, virus, virus eingefangen, win, win xp




Ähnliche Themen: GVU Virus , Abgesicherter Modus wieder runter, Win XP


  1. Interpol Virus - Abgesicherter Modus startet immer wieder neu
    Log-Analyse und Auswertung - 21.11.2014 (11)
  2. BMI, Polizei Virus, abgesicherter Modus fährt ohne Eingabemöglichkeit wieder runter
    Log-Analyse und Auswertung - 22.04.2014 (7)
  3. BMI, Polizei Virus, abgesicherter Modus fährt ohne Eingabemöglichkeit wieder runter
    Log-Analyse und Auswertung - 02.02.2014 (4)
  4. GVU Virus - Schwarzer Screen / USB Geräte fallen aus / Abgesicherter Modus fährt automatisch runter
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (8)
  5. GVU Trojaner, Abgesicherter Modus fährt automatisch wieder runter
    Log-Analyse und Auswertung - 25.11.2013 (11)
  6. GVU Trojaner , abgesicherter Modus fährt ohne Eingabemöglichkeit wieder runter
    Log-Analyse und Auswertung - 17.11.2013 (2)
  7. Interpol Virus, Windows 7, Abgesicherter Modus fährt wieder runter
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (1)
  8. GVU Trojaner - Abgesicherter Modus fährt alleine runter
    Log-Analyse und Auswertung - 11.09.2013 (102)
  9. [solved] 1. GVU; 2. abgesicherter Modus fährt sogleich wieder runter
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (1)
  10. GVU Virus - abgesicherter Modus fährt automatisch runter - nichts funktioniert
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (15)
  11. Trojaner, Abgesicherter Modus fährt sofort wieder runter
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (40)
  12. GVU Trojaner - Abgesicherter Modus fährt direkt runter
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (20)
  13. GVU Virus eingefangen, Abgesicherter Modus fährt direkt wieder runger, Windows XP
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (24)
  14. GVU Trojaner - Abgesicherter Modus fährt runter
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (14)
  15. Weißer-Bildschirm mit Zahlungsaufforderung, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (20)
  16. Weißer Bildschirm Virus, abgesicherter modus startet und fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (11)
  17. Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (12)

Zum Thema GVU Virus , Abgesicherter Modus wieder runter, Win XP - Hallo, ich habe den Rechner eines bekannten, welcher sich den GVU Virus eingefangen hat. Der Rechner fährt im abgesicherten Modus leider immer wieder runter. Wie in dem Thread beschrieben, habe - GVU Virus , Abgesicherter Modus wieder runter, Win XP...
Archiv
Du betrachtest: GVU Virus , Abgesicherter Modus wieder runter, Win XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.