Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2013, 23:47   #1
Retter0802
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Habe mir einen Trojaner eingefangen; Meldung von GVU "Ihr Computer ist gesperrt". Habe daraufhin versucht den Computer (Lenovo T500, Betriebssystem ist Windows XP) im abgesicherten Modus zu starten, um ihn auf ein früheres Datum zurückzusetzen. Es besteht jedoch keine Möglichkeit, irgendeinen Befehl einzugeben. In allen 4 Ecken des schwarzen Bildschirms steht "Abesicherter Modus" und in der Mitte das Fenster "Windows-Anmeldung". Jedoch nimmt er mein Kennwort nicht ("Sie konnten nicht angemeldet werden. Überprüfen Sie Benutzernamen und Domände, und geben Sie das Kennwort erneut ein. Bei Kennwörtern wird die Groß-/Kleinschreibung beachtet."), obgleich es definitiv korrekt eingegeben wurde. Ich habe auch versucht, als Benutzername "Administrator" einzugeben und dann mit und ohne Kennwort versucht, ohne Erfolg.
Wie kann ich das Notebook wieder zurücksetzen? Vielen Dank!

Alt 29.12.2013, 23:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Hallo und

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 30.12.2013, 00:49   #3
Retter0802
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Anbei noch der Log vom OTLPE Scan, aufgeteilt in 2 Dateien
__________________

Geändert von Retter0802 (30.12.2013 um 00:54 Uhr)

Alt 30.12.2013, 01:03   #4
Retter0802
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Habe den OTL Scan erstellt, anbei die Datei C:\OTL.Txt.
Eine Datei C:\Extras.Txt ist allerdings nicht erstellt worden, zumindest habe ich sie nicht gesehen oder gefunden.
Wie geht's weiter?
Angehängte Dateien
Dateityp: txt OTL.txt (80,6 KB, 136x aufgerufen)

Alt 30.12.2013, 11:10   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Hast du meinen Hinweis zu WinXP zur Kenntnis genommen?

Und die Logs bitte grundsätzlich in CODE-Tags posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2013, 11:20   #6
Retter0802
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Code:
ATTFilter
OTL logfile created on: 12/30/2013 12:56:10 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143.29 Gb Total Space | 15.88 Gb Free Space | 11.08% Space Free | Partition Type: NTFS
Drive D: | 1.86 Gb Total Space | 1.86 Gb Free Space | 99.92% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (WinVNC4)
SRV - File not found [Disabled] --  -- (SessionLauncher)
SRV - File not found [Disabled] --  -- (FingerprintServer)
SRV - File not found [Disabled] --  -- (ATService)
SRV - [2013/12/21 05:00:03 | 000,088,648 | ---- | M] (COMPANYVERS_NAME) [Auto] -- C:\Programme\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe -- (Allin1Convert_8hService)
SRV - [2013/12/10 14:34:25 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/11/12 13:59:54 | 000,417,072 | ---- | M] () [Auto] -- C:\Programme\PC Speed Up\PCSUService.exe -- (PCSUService)
SRV - [2013/10/16 14:59:28 | 000,182,696 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013/09/07 03:13:38 | 000,055,624 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2013/07/11 04:42:44 | 000,559,072 | ---- | M] (Panda Security International) [Auto] -- C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe -- (WAHost)
SRV - [2013/06/17 11:02:24 | 000,140,768 | ---- | M] (Panda Security, S.L.) [Auto] -- C:\Programme\Panda Security\WAC\PSANHost.exe -- (NanoServiceMain)
SRV - [2013/03/05 17:46:18 | 000,037,088 | ---- | M] (Panda Security, S.L.) [Auto] -- C:\Programme\Panda Security\WAC\PSUAService.exe -- (PSUAService)
SRV - [2012/10/02 06:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012/09/07 13:28:04 | 000,229,376 | ---- | M] () [Auto] -- C:\Programme\Kaseya\Agent\KasAVSrv.exe -- (KaseyaAVService)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/01/22 23:43:08 | 000,092,592 | ---- | M] (TomTom) [Auto] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011/04/19 01:44:40 | 000,993,848 | ---- | M] (Secunia) [On_Demand] -- C:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2010/09/13 14:02:44 | 000,399,872 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Auto] -- C:\Programme\UPHClean\uphclean.exe -- (UPHClean)
SRV - [2010/03/02 18:20:00 | 000,132,456 | ---- | M] (Lenovo.) [Auto] -- C:\Programme\ThinkPad\Utilities\DOZESVC.EXE -- (DozeSvc)
SRV - [2010/03/02 18:20:00 | 000,053,248 | ---- | M] () [Auto] -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe -- (Power Manager DBC Service)
SRV - [2010/02/25 11:45:48 | 000,349,528 | ---- | M] (Broadcom Corporation.) [Auto] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2010/01/18 08:41:50 | 000,063,928 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2009/11/17 11:06:02 | 000,044,984 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)
SRV - [2009/06/12 03:55:48 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2008/10/24 10:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008/10/09 10:05:16 | 000,360,448 | ---- | M] (Lenovo Group Limited) [Disabled] -- C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe -- (TVT_UpdateMonitor)
SRV - [2008/08/07 05:17:30 | 000,575,488 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008/06/13 10:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2008/05/14 09:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) [Disabled] -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2008/05/14 09:25:12 | 000,520,192 | ---- | M] () [Auto] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)
SRV - [2008/05/05 13:35:22 | 000,815,104 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008/05/05 13:17:12 | 000,901,120 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2008/05/05 13:06:30 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2008/04/25 01:15:24 | 001,120,752 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe -- (RoxMediaDB10)
SRV - [2008/03/24 00:35:22 | 000,074,384 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007/01/04 12:48:52 | 000,112,152 | R--- | M] (InterVideo) [Disabled] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/10/26 07:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (upperdev)
DRV - File not found [Adapter | Unavailable] --  -- (PnSson)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (KAPFA)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (ATSwpWDF)
DRV - [2013/08/30 07:41:34 | 000,045,032 | ---- | M] (Panda Security, S.L.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\PSINDvct.sys -- (PSINDvct)
DRV - [2013/08/30 07:36:18 | 000,095,464 | ---- | M] (Panda Security, S.L.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\dvctprov.sys -- (dvctprov)
DRV - [2013/07/08 06:43:12 | 000,107,880 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSHttps.sys -- (NNSHTTPS)
DRV - [2013/07/01 06:51:36 | 000,103,528 | ---- | M] (Panda Security, S.L.) [File_System | Auto] -- C:\WINDOWS\system32\drivers\PSINFile.sys -- (PSINFile)
DRV - [2013/07/01 04:50:02 | 000,287,336 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSProt.sys -- (NNSPROT)
DRV - [2013/07/01 04:50:02 | 000,230,376 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSStrm.sys -- (NNSSTRM)
DRV - [2013/07/01 04:50:02 | 000,166,760 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSPrv.sys -- (NNSPRV)
DRV - [2013/07/01 04:50:02 | 000,108,904 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSSmtp.sys -- (NNSSMTP)
DRV - [2013/07/01 04:50:02 | 000,106,344 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSPop3.sys -- (NNSPOP3)
DRV - [2013/07/01 04:50:02 | 000,095,464 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSpicc.sys -- (NNSPICC)
DRV - [2013/07/01 04:50:02 | 000,093,928 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNStlsc.sys -- (NNSTLSC)
DRV - [2013/07/01 04:50:02 | 000,052,328 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSpihs.sys -- (NNSPIHS)
DRV - [2013/07/01 04:50:00 | 000,126,184 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSHttp.sys -- (NNSHTTP)
DRV - [2013/07/01 04:50:00 | 000,124,648 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSIds.sys -- (NNSIDS)
DRV - [2013/07/01 04:50:00 | 000,084,200 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\NNSAlpc.sys -- (NNSALPC)
DRV - [2013/07/01 04:50:00 | 000,043,496 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NNSNAHS.sys -- (NNSNAHS)
DRV - [2013/06/17 11:05:30 | 000,180,072 | ---- | M] (Panda Security, S.L.) [Kernel | System] -- C:\WINDOWS\system32\drivers\PSINKNC.sys -- (PSINKNC)
DRV - [2013/06/17 11:05:30 | 000,145,384 | ---- | M] (Panda Security, S.L.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\PSINAflt.sys -- (PSINAflt)
DRV - [2013/06/17 11:05:30 | 000,128,360 | ---- | M] (Panda Security, S.L.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\PSINProt.sys -- (PSINProt)
DRV - [2013/06/17 11:05:30 | 000,115,048 | ---- | M] (Panda Security, S.L.) [File_System | Auto] -- C:\WINDOWS\system32\drivers\PSINProc.sys -- (PSINProc)
DRV - [2012/11/07 04:00:12 | 000,046,672 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PSKMAD.sys -- (PSKMAD)
DRV - [2010/09/01 03:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010/03/02 18:20:00 | 000,024,304 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\DOZEHDD.SYS -- (DozeHDD)
DRV - [2010/03/02 18:20:00 | 000,004,442 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2010/03/01 03:14:00 | 000,992,552 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2010/03/01 03:14:00 | 000,533,152 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2010/03/01 03:14:00 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2010/03/01 03:14:00 | 000,047,656 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2010/03/01 03:14:00 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2009/10/09 05:12:02 | 000,120,360 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ApsX86.sys -- (Shockprf)
DRV - [2009/10/09 05:10:24 | 000,020,520 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ApsHM86.sys -- (TPDIGIMN)
DRV - [2009/08/05 15:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/06/30 04:59:00 | 000,986,240 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2009/06/30 04:58:00 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2009/06/30 04:58:00 | 000,210,304 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2009/06/23 05:49:58 | 000,040,832 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2009/06/22 13:38:16 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009/06/22 13:24:46 | 000,100,480 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009/05/25 10:31:32 | 000,252,416 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VMUVC.sys -- (VMUVC)
DRV - [2008/09/21 02:01:28 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2008/09/19 09:29:54 | 000,243,856 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\e1y5132.sys -- (e1yexpress) Intel(R)
DRV - [2008/08/18 10:57:22 | 003,103,232 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008/07/30 14:00:00 | 000,004,608 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2008/07/11 03:48:00 | 000,046,144 | ---- | M] (Lenovo) [Kernel | System] -- C:\WINDOWS\system32\drivers\tvtumon.sys -- (tvtumon)
DRV - [2008/07/01 04:12:32 | 000,398,720 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vvftUVC.sys -- (vvftUVC)
DRV - [2008/05/22 00:01:50 | 000,754,176 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2008/05/12 11:04:02 | 000,013,480 | ---- | M] (Lenovo Group Limited) [Kernel | System] -- C:\WINDOWS\system32\drivers\smiif32.sys -- (lenovo.smi)
DRV - [2008/05/01 01:21:28 | 003,627,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/03/26 00:21:06 | 000,013,824 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tpm.sys -- (tpm)
DRV - [2008/03/20 05:32:24 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008/02/22 08:54:40 | 000,037,312 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tvti2c.sys -- (TVTI2C)
DRV - [2008/02/15 04:01:00 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007/09/17 09:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/07/29 21:54:00 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/07/29 20:42:00 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007/06/18 09:29:52 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2007/06/18 09:29:10 | 000,035,064 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007/06/18 09:29:08 | 000,093,752 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007/06/18 09:29:06 | 000,098,136 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007/06/18 09:29:04 | 000,026,744 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007/06/18 09:28:58 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007/06/18 09:28:54 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007/06/18 09:28:52 | 000,105,048 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007/02/08 13:05:30 | 000,028,120 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007/02/08 13:05:30 | 000,012,856 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2001/08/17 22:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
 
 
 
 
 
 
 
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@Allin1Convert_8h.com/Plugin: C:\Programme\Allin1Convert_8h\bar\1.bin\NP8hStub.dll (Mindspark)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\dtplugin\npdeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
 
 
 
O1 HOSTS File: ([2012/03/08 09:24:10 | 000,001,050 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 128.1.3.240 pearl.qmag.com.au
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Search Assistant BHO) - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Programme\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (Mindspark)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Toolbar BHO) - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\Programme\Allin1Convert_8h\bar\1.bin\8hbar.dll (Mindspark)
O3 - HKLM\..\Toolbar: (Allin1Convert) - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Programme\Allin1Convert_8h\bar\1.bin\8hbar.dll (Mindspark)
O4 - HKLM..\Run: [Allin1Convert Home Page Guard 32 bit]  File not found
O4 - HKLM..\Run: [Allin1Convert Search Scope Monitor] C:\Programme\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe (Mindspark)
O4 - HKLM..\Run: [Allin1Convert_8h Browser Plugin Loader] C:\Programme\Allin1Convert_8h\bar\1.bin\8hbrmon.exe (VER_COMPANY_NAME)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [KB2141914] C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [PSUAMain] C:\Programme\Panda Security\WAC\PSUAMain.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: KB2141914 = "C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe" ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disablecad = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideShutdownScripts = 0
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 10.45.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = qmag-germany.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - ("C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe") - C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe ()
O20 - HKLM Winlogon: GinaDLL - (msgina.dll) - C:\WINDOWS\System32\msgina.dll (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/26 21:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/12/29 09:01:13 | 000,046,672 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\PSKMAD.sys
[2013/12/21 05:00:03 | 000,000,000 | ---D | C] -- C:\Programme\Allin1Convert_8h
[2013/12/06 13:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
[2013/12/06 13:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVS4YOU
[2013/12/06 13:49:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2013/12/06 13:49:09 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\GdiPlus.dll
[2013/12/06 13:49:08 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll
[2013/12/06 13:49:08 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU
[2013/12/05 09:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Up
[2013/12/05 09:44:26 | 000,000,000 | ---D | C] -- C:\Programme\PC Speed Up
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/12/29 17:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/12/29 17:34:33 | 000,532,034 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/12/29 17:34:33 | 000,485,252 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/12/29 17:34:33 | 000,106,808 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/12/29 17:34:33 | 000,081,266 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/12/29 17:34:28 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E25ED52D-E7DD-4EDE-A569-FB20BF439A6B}.job
[2013/12/29 17:34:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/12/29 17:33:57 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/12/29 17:33:55 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/12/29 08:52:06 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\PC SpeedUp Service Deactivator.job
[2013/12/29 07:56:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/12/29 06:30:07 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Backup Outlook.job
[2013/12/26 11:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/12/25 06:30:10 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/12/21 05:08:46 | 000,000,808 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Audio-Editor.lnk
[2013/12/10 14:34:24 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/12/10 14:34:24 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/12/06 13:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVS4YOU
[2013/12/05 09:48:54 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\ZuluSevenDays.job
[2013/12/05 09:48:47 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zulu DJ-Software.lnk
[2013/12/05 09:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Up
[2013/12/05 05:52:24 | 000,001,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/12/21 05:08:46 | 000,000,808 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Audio-Editor.lnk
[2013/12/05 09:48:53 | 000,000,252 | ---- | C] () -- C:\WINDOWS\tasks\ZuluSevenDays.job
[2013/12/05 09:48:47 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zulu DJ-Software.lnk
[2013/12/05 09:44:39 | 000,000,296 | ---- | C] () -- C:\WINDOWS\tasks\PC SpeedUp Service Deactivator.job
[2013/11/28 09:26:45 | 000,000,064 | ---- | C] () -- C:\WINDOWS\AdminIE.ini
[2013/08/05 02:49:32 | 000,007,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NanoRepository.bin
[2013/02/01 12:24:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0x0304A000.sfl
[2012/02/14 19:53:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/05/27 08:45:06 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/03/04 10:59:12 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/12/22 16:00:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010/11/22 11:27:20 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\default_user_class.dat
[2010/06/23 08:04:13 | 000,080,476 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/03/04 14:49:49 | 000,000,637 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2010/02/25 11:45:58 | 002,860,384 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2009/08/03 08:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009/08/03 08:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe
[2009/03/29 11:11:49 | 000,091,923 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009/03/29 11:11:49 | 000,076,956 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009/03/29 11:11:49 | 000,039,121 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009/03/29 11:11:49 | 000,027,965 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_JP.dat
[2008/10/30 21:14:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/10/29 19:32:53 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2008/09/21 02:22:02 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/09/21 02:00:28 | 000,196,608 | ---- | C] () -- C:\WINDOWS\PWMBTHLP.EXE
[2008/09/21 02:00:27 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2008/09/21 02:00:22 | 000,114,688 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2008/09/21 01:56:30 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2008/09/21 01:56:30 | 000,000,120 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/09/21 01:54:08 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008/09/21 01:54:08 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008/09/21 01:54:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008/09/21 01:54:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008/09/21 01:54:08 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008/09/21 01:54:08 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008/09/21 01:47:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008/09/21 01:42:18 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008/09/21 01:42:17 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008/09/21 01:42:17 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008/09/21 01:42:16 | 000,172,033 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008/09/21 01:42:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\Atibrtmon.exe
[2008/09/21 01:42:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2008/09/21 01:42:16 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008/09/21 01:36:09 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2008/09/21 01:26:05 | 000,000,138 | ---- | C] () -- C:\WINDOWS\System32\Softkbd.exe.config
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2006/01/27 12:18:01 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/01/27 12:05:14 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/01/26 21:25:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/01/26 21:15:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/01/26 20:01:44 | 000,532,034 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/01/26 20:01:44 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/01/26 20:01:44 | 000,106,808 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/01/26 20:01:44 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/01/26 20:01:24 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/01/26 20:01:21 | 000,485,252 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/01/26 20:01:21 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/01/26 20:01:21 | 000,081,266 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/01/26 20:01:21 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/01/26 20:01:19 | 000,004,547 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/01/26 20:01:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/01/26 20:01:15 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/01/26 20:01:08 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/01/26 20:01:08 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/01/26 20:01:02 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/01/26 20:00:53 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/01/26 12:09:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/01/26 12:08:46 | 000,384,016 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2001/11/14 05:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2013/11/03 09:32:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2011/01/04 11:31:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2011/09/12 08:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2009/01/13 12:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2013/01/24 10:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2012/10/29 06:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012/02/24 09:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011/06/03 09:04:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/05/24 14:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DesktopIcons
[2008/12/17 14:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESTOS
[2008/11/22 08:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011/06/30 07:18:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jabra
[2010/05/05 06:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2013/11/28 09:33:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2008/11/03 23:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010/05/06 07:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2009/10/12 12:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2008/09/21 01:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2010/05/18 04:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/01/05 12:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2013/12/29 06:30:07 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Backup Outlook.job
[2013/12/29 08:52:06 | 000,000,296 | ---- | M] () -- C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job
[2013/12/29 17:34:28 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{E25ED52D-E7DD-4EDE-A569-FB20BF439A6B}.job
[2013/12/05 09:48:54 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\ZuluSevenDays.job
 
========== Purity Check ==========
 
 
< End of report >
         
Hallo Cosinus,
vielen Dank für Deine ganze Mühe. Deinen Hinweise bezüglich XP habe ich zur Kenntnis genommen, danke.
Höre gern wieder!

Alt 30.12.2013, 11:24   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [KB2141914] C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: KB2141914 = "C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe" ()
O20 - HKLM Winlogon: Shell - ("C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe") - C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe ()
:Files
C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2013, 12:49   #8
Retter0802
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Code:
ATTFilter
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KB2141914 deleted successfully.
C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\KB2141914 deleted successfully.
File "C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe" not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:"C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe" deleted successfully.
File C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914\KB2141914.exe not found.
========== FILES ==========
C:\Dokumente und Einstellungen\gmw.QMAG-GERMANY\Lokale Einstellungen\Anwendungsdaten\KB2141914 folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 12302013_122735
         
Hallo Cosinus,
zunächst einmal vielen, vielen Dank.
Der Computer startete wieder normal, ohne weitere Fehlermeldung. Ist der Trojaner jetzt völlig beseitigt oder sollte ich XP nochmal auf ein früheres Datum zurücksetzen?
Das Logfile nach dem Fixen habe ich wie erbeten gepostet.
Den Ordner movedfiles habe ich zunächst auf einen Stick kopiert. Leider weiss ich aber nicht, wie man diesen in eine Datei zippt. Wenn Du mir hier eine einfache Anleitung gibst, dann lade ich die ZIP-Datei gern wie erbeten hoch.

Alt 30.12.2013, 12:55   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Ist das zippen denn so schwierig?
Mit 7zip oder mit Bordmitteln, Rechtsklick auf Ordner, Senden an => ZIP komprimierter Ordner
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.12.2013, 00:29   #10
Retter0802
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Sorry, bin leider nur Laie in solchen Dingen.
Nun die nächste Anfänger-Frage: Wie deaktiviere ich den Virenscanner? Ich habe Panda Security auf dem Rechner, wird aber extern von einer IT-Support Firma verwaltet - sowohl auf dem Notebook von dem ich Dir schreibe, also auch auf dem befallenen Notebook (welches ein älteres Gerät ist und v.a. als Ersatz vorgesehen ist, für den Fall, dass mal was mit meinem aktuellen Notebook ist).

Welchen Zweck soll die movedfiles Datei eigentlich erfüllen?

Der befallene Computer funktioniert leider noch nicht wie vorher. Ich kann ihn zwar normal starten, aber er ist doch recht störrisch und z.B. der Task-Manager funktioniert nicht. Soll ich versuchen, ihn im abgesicherten Modus zurückzusetzen?

Ich wünsche Dir bei der Gelegenheit einen guten Rutsch in das Neue Jahr und nochmals vielen Dank für Deine Hilfe!

Alt 31.12.2013, 15:57   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Standard

Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.



Zitat:
Wie deaktiviere ich den Virenscanner? Ich habe Panda Security auf dem Rechner
Panda kenn ich nicht, wir können auch leider nicht zu jedem Virenscanner in jeder Version eine bebilderte Anleitung liefern. Helfen müsste dir das Handbuch des Produkts, hast du vllt in Papierform vorliegen oder du findest es auf dem Webauftritt des Herstellers.

Notfalls musst du Panda deinstallieren oder deinen externen Berater fragen.

Zitat:
Welchen Zweck soll die movedfiles Datei eigentlich erfüllen?
Falls da unbekannte bzw neue Varianten eines Schädlings sind, kann man diese auswerten und den Herstellern von Virenscannern zusenden.

Zitat:
Der befallene Computer funktioniert leider noch nicht wie vorher. Ich kann ihn zwar normal starten, aber er ist doch recht störrisch und z.B. der Task-Manager funktioniert nicht. Soll ich versuchen, ihn im abgesicherten Modus zurückzusetzen?
Wir sind ja auch noch nicht fertig. Ist der Taskmanager das einzige was nicht geht? Kannst du Logs mit FRST machen? Probier mal:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.
abgesicherten, abgesicherten modus funktioniert nicht, administrator, angemeldet, anmeldung, benutzer, betriebssystem, computer, datum, eingefangen, erneut, fenster, funktioniert, funktioniert nicht, gen, gesperrt, gvu - trojaner - abgesicherter modus geht nicht, kennwort, kennwörter, meldung, modus, notebook, starten, trojaner, windows, windows xp, zurücksetzen



Ähnliche Themen: Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.


  1. Windows funktioniert nur noch im Abgesicherten Modus mit Netzwerkeingabe. Im normalen Modus hängt er sich nach ein par Minuten auf.
    Log-Analyse und Auswertung - 25.10.2014 (9)
  2. Bundestrojaner, Windows startet nicht im abgesicherten Modus
    Log-Analyse und Auswertung - 14.05.2014 (17)
  3. Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht
    Log-Analyse und Auswertung - 08.01.2014 (14)
  4. GVU Trojaner - Windows XP startet nicht im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (13)
  5. GVU Trojaner - Windows startet nicht mehr im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (17)
  6. Windows XP GVU-Trojaner lässt mich nicht in den abgesicherten Modus
    Log-Analyse und Auswertung - 22.10.2013 (5)
  7. PC hängt sich bei "Windows wird gestartet" auf und funktioniert nur im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (3)
  8. PC funktioniert nur noch sehr langsam im abgesicherten Modus, laesst sich nicht mehr bedienen!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (3)
  9. Win 7 startet nur im abgesicherten Modus - USB Massenspeicher den es nicht gibt wird angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (17)
  10. PC lässt sich nicht mehr hochfahren, auch nicht im abgesicherten Modus (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (11)
  11. GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich
    Log-Analyse und Auswertung - 07.07.2013 (69)
  12. Windows 7 - Weißer Bildschirm nach Anmeldung - OTLPE funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (8)
  13. Externe FP wird im abgesicherten Modus nicht erkannt
    Alles rund um Windows - 21.07.2012 (0)
  14. GVU Trojaner - Windows XP startet nicht im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (37)
  15. Windows XP wird nicht mehr geladen!Bluesreen-Kennwort im Loop!
    Alles rund um Windows - 25.03.2010 (1)
  16. Windows startet nicht,auch nicht im abgesicherten Modus
    Alles rund um Windows - 29.07.2008 (3)
  17. Smitfraudix, Windows kann nicht im abgesicherten Modus starten!
    Mülltonne - 08.08.2006 (2)

Zum Thema Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. - Habe mir einen Trojaner eingefangen; Meldung von GVU "Ihr Computer ist gesperrt". Habe daraufhin versucht den Computer (Lenovo T500, Betriebssystem ist Windows XP) im abgesicherten Modus zu starten, um ihn - Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird....
Archiv
Du betrachtest: Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.