Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit

GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2012, 17:16   #1
Loddar13
 
GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit - Standard

GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit


Hallo,

ich habe mir auchden GVU Trojaner geholt und nun läßt sich mein PC nicht mehr "steuern". Ich Win XP drauf und hab mir auch bereits OTLPE runtergeladen und auf meinem PC gestartet. Hab aber nur eine Datei erhalten, die OTL.txt!
Hier der Inhalt, ich hoffe mir kann einer helfen, was nun zu tun ist.

OTL logfile created on: 9/16/2012 11:43:10 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): [Binary data over 100 bytes]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29.22 Gb Total Space | 15.07 Gb Free Space | 51.58% Space Free | Partition Type: NTFS
Drive D: | 29.23 Gb Total Space | 12.41 Gb Free Space | 42.46% Space Free | Partition Type: NTFS
Drive E: | 29.23 Gb Total Space | 16.63 Gb Free Space | 56.91% Space Free | Partition Type: NTFS
Drive F: | 19.53 Gb Total Space | 14.29 Gb Free Space | 73.14% Space Free | Partition Type: NTFS
Drive G: | 203.92 Mb Total Space | 139.30 Mb Free Space | 68.31% Space Free | Partition Type: NTFS
Drive H: | 39.06 Gb Total Space | 7.07 Gb Free Space | 18.11% Space Free | Partition Type: NTFS
Drive I: | 2.57 Gb Total Space | 1.80 Gb Free Space | 70.11% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004

========== Win32 Services (SafeList) ==========

SRV - [2012/09/07 05:51:06 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/08/15 17:06:08 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/07/03 07:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto] -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/06/28 12:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto] -- D:\Programme\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)
SRV - [2011/11/08 06:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto] -- D:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011/07/03 12:55:58 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/01 04:00:16 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/02/18 10:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/07/22 11:54:14 | 000,081,920 | ---- | M] (Firebird Project) [On_Demand] -- D:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2009/07/22 11:53:44 | 002,736,128 | ---- | M] (Firebird Project) [On_Demand] -- D:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/11/17 09:48:40 | 000,090,112 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
SRV - [2004/01/06 06:47:06 | 000,327,792 | ---- | M] (Executive Software International, Inc.) [Auto] -- D:\Programme\Diskeeper\DkService.exe -- (Diskeeper)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 18:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2003/02/24 05:27:26 | 000,196,669 | ---- | M] (AVM Berlin) [On_Demand] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (ulisa) DeTeWe ISDN-Adapter (USB)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (ovt519)
DRV - File not found [Kernel | On_Demand] -- -- (npcpLoad)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | Auto] -- -- (IWPORT)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (HPZipr12)
DRV - File not found [Kernel | On_Demand] -- -- (HPZid412)
DRV - File not found [Kernel | On_Demand] -- -- (dtwmnic5)
DRV - File not found [Kernel | On_Demand] -- -- (DSDrv4)
DRV - File not found [Kernel | On_Demand] -- -- (cpuz132)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/07/03 07:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011/07/03 12:55:58 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/03 12:55:58 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/02/14 11:21:30 | 000,014,248 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\NetDragon\91 Mobile\iPhone\Tq_91Assistant.sys -- (Tq_91Assistant)
DRV - [2009/07/13 04:13:52 | 000,038,400 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)
DRV - [2009/05/11 06:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006/07/24 10:05:00 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006/05/12 05:27:40 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\CdaD10BA.SYS -- (CdaD10BA)
DRV - [2005/10/05 07:59:35 | 000,062,592 | ---- | M] (Chic Tech.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\moufiltr.sys -- (moufiltr)
DRV - [2005/08/30 11:59:00 | 000,094,000 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2005/08/30 11:58:56 | 000,008,304 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2005/08/30 11:57:18 | 000,058,320 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2004/08/03 19:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004/08/03 18:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/08/03 17:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2004/06/10 20:00:00 | 000,016,384 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2004/05/24 08:35:06 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2003/07/01 23:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2003/06/17 20:00:00 | 000,481,408 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2003/06/17 20:00:00 | 000,051,200 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2003/02/24 05:27:26 | 000,297,984 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS -- (NETFRITZ)
DRV - [2002/04/30 19:27:22 | 000,041,984 | ---- | M] (ALCATech GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys -- (MMRTKRNL)
DRV - [2001/08/17 09:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001/08/17 08:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2001/08/10 02:00:00 | 000,003,252 | ---- | M] () [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS -- (PQNTDrv)
DRV - [2001/05/28 09:30:00 | 000,008,864 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS -- (MarxDev3)
DRV - [2001/05/28 09:30:00 | 000,008,864 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS -- (MarxDev2)
DRV - [2001/05/28 09:30:00 | 000,008,864 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS -- (MarxDev1)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKU\Boro_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bildungsspender.de/index.php?q=ebay&rubrik=web&kt=489555001
IE - HKU\Boro_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Boro_ON_C\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
IE - HKU\Boro_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Key error. File not found
IE - HKU\Boro_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\Boro_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Boro_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.bildungsspender.de/index.php?kt=489555001"
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:2.0
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/npracplug;version=1.0.0.0: C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll (RealNetworks)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\10013 [2012/03/09 07:53:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/09/07 05:51:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/09/07 05:50:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\10016 [2012/03/14 09:42:23 | 000,000,000 | ---D | M]

[2008/08/30 15:53:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\mozilla\Extensions
[2012/08/21 17:55:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\mozilla\Firefox\Profiles\h9nvmzh3.default\extensions
[2010/09/12 04:57:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\mozilla\Firefox\Profiles\h9nvmzh3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/08/21 17:55:44 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\mozilla\Firefox\Profiles\h9nvmzh3.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012/08/21 17:55:41 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\mozilla\Firefox\Profiles\h9nvmzh3.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012/08/21 17:55:47 | 000,000,000 | ---D | M] (ST-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\mozilla\Firefox\Profiles\h9nvmzh3.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010/09/26 06:09:47 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\mozilla\Firefox\Profiles\h9nvmzh3.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}(2)
[2010/12/30 08:00:12 | 000,000,000 | ---D | M] (Foxit Toolbar) -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\mozilla\Firefox\Profiles\h9nvmzh3.default\extensions\toolbar@ask.com
[2010/07/08 03:56:49 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\conduit.xml
[2012/09/12 09:15:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-1.xml
[2010/01/07 15:40:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-10.xml
[2009/04/29 13:07:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-2.xml
[2009/06/15 06:36:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-3.xml
[2009/07/28 03:37:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-4.xml
[2009/08/09 15:09:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-5.xml
[2009/09/14 14:32:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-6.xml
[2009/11/02 04:26:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-7.xml
[2009/12/17 03:22:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-8.xml
[2010/01/07 15:16:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin-9.xml
[2009/04/20 06:06:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\icqplugin.xml
[2009/03/08 13:12:48 | 000,002,142 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Mozilla\Firefox\Profiles\h9nvmzh3.default\searchplugins\MyStart Search.xml
[2012/09/07 05:50:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/09/07 05:50:57 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
File not found (No name found) --
[2012/09/07 05:51:06 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/01/12 07:28:36 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/02/14 06:12:41 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/08/29 02:33:39 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/14 06:12:41 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/14 06:12:41 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/14 06:12:41 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/14 06:12:41 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009/10/28 13:04:41 | 000,000,894 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 60.190.218.24 www.kavkiskey.com
O1 - Hosts: 60.190.218.24 www.kavkiskey.com
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (&klickTel Toolbar) - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\Programme\klickTel\klickTel Toolbar\kttoolbar.dll (klickTel AG)
O3 - HKU\Boro_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Boro_ON_C\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\Boro_ON_C\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.
O3 - HKU\Boro_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Boro_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKU\Boro_ON_C\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [3180 Scan2PC] C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [CLX3180_Scan2Pc] C:\WINDOWS\twain_32\Samsung\CLX3180\Scan2Pc.exe ()
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Realtime Audio Engine] C:\WINDOWS\System32\MMRTKRNL.EXE (ALCATech GmbH)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Fritz Fax.lnk = C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PowerISDNMonitor 4.5.lnk = D:\Programme\PowerISDNMonitor\pimjava.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Boro\Startmenü\Programme\Autostart\Wallpaper Aktualisieren.lnk = D:\Programme\Desk-Timer\Desk-Timer.exe (Jürgen Bäckmann)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Boro_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\Boro_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_22.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Boro_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Boro_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\msconfig.dat ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Kalender.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\Kalender.BMP
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/03/02 10:33:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012/09/15 06:04:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Boro\Recent
[2012/09/07 05:50:55 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/09/15 06:05:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/09/15 06:05:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/09/15 06:04:55 | 000,000,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\msconfig.ini
[2012/09/15 06:02:21 | 000,000,010 | ---- | M] () -- C:\WINDOWS\f2vidt.ptd
[2012/09/15 06:02:20 | 003,145,782 | ---- | M] () -- C:\WINDOWS\Kalender.BMP
[2012/09/15 06:01:06 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/09/15 04:23:29 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/09/14 09:26:42 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012/09/14 08:23:52 | 000,012,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\SmarThruOptions.xml
[2012/09/13 14:05:59 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2003.lnk
[2012/09/12 07:44:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/09/11 04:44:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2012/09/09 04:40:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/09/02 09:23:51 | 000,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Excel 2003.lnk
[2012/09/01 16:39:19 | 000,000,469 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/08/23 09:36:15 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/09/15 04:23:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/09/15 04:23:25 | 000,000,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\msconfig.ini
[2012/06/01 04:08:03 | 000,004,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\Boro\Lokale Einstellungen\Anwendungsdaten\keyfile3.drm
[2012/03/09 09:32:32 | 000,000,013 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2011/12/24 13:20:57 | 000,012,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\SmarThruOptions.xml
[2011/12/24 13:20:33 | 000,000,116 | ---- | C] () -- C:\WINDOWS\Readiris.ini
[2011/12/24 13:20:31 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2011/12/24 13:18:08 | 000,493,432 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011/12/24 13:18:04 | 000,124,792 | ---- | C] () -- C:\WINDOWS\Wiainst.exe
[2011/12/24 13:17:24 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\sst2cl3.dll
[2011/12/24 12:55:26 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll
[2011/12/24 12:55:26 | 000,145,408 | ---- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll
[2011/05/06 08:55:48 | 000,057,060 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/06/11 17:52:37 | 000,165,376 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE
[2010/03/29 12:40:46 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\$_hpcst$.hpc
[2010/03/17 11:01:25 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2140.DAT
[2010/03/17 11:01:19 | 000,009,853 | ---- | C] () -- C:\WINDOWS\HL-2140.INI
[2010/03/16 15:38:17 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2010/03/16 13:28:55 | 000,004,417 | ---- | C] () -- C:\WINDOWS\DevMgr.ini
[2010/03/16 11:12:12 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI
[2009/11/18 10:06:38 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2009/10/28 12:56:32 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\dvaudio.drv
[2009/10/13 10:02:47 | 000,159,006 | ---- | C] () -- C:\WINDOWS\hpoins30.dat
[2009/10/13 10:02:47 | 000,000,547 | ---- | C] () -- C:\WINDOWS\hpomdl30.dat
[2009/10/12 12:24:27 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\zlibocx2.dll
[2009/09/30 06:05:48 | 000,290,816 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v60.dll
[2009/09/11 11:01:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009/09/11 11:00:42 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009/02/16 08:42:05 | 000,202,642 | ---- | C] () -- C:\WINDOWS\hpwins19.dat.temp
[2009/02/16 08:42:05 | 000,000,997 | ---- | C] () -- C:\WINDOWS\hpwmdl19.dat.temp
[2009/02/16 06:35:48 | 000,159,006 | ---- | C] () -- C:\WINDOWS\hpoins30.dat.temp
[2009/02/16 06:28:09 | 000,000,547 | ---- | C] () -- C:\WINDOWS\hpomdl30.dat.temp
[2008/12/07 12:39:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2008/12/07 12:39:23 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2008/12/07 12:39:08 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008/12/07 12:38:24 | 000,000,383 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2008/10/30 12:00:22 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v60.dll
[2008/10/30 11:59:24 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v60.dll
[2008/10/30 07:25:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2008/10/29 17:37:50 | 000,010,606 | R--- | C] () -- C:\WINDOWS\hpwscr19.dat
[2008/10/28 17:20:21 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
[2008/10/28 17:19:41 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI
[2008/10/28 16:30:21 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2008/09/24 13:01:14 | 000,000,309 | ---- | C] () -- C:\WINDOWS\game.ini
[2008/07/15 13:48:21 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5u.DLL
[2008/03/19 15:30:50 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008/02/28 10:49:05 | 000,089,072 | ---- | C] () -- C:\WINDOWS\System32\SRP350E.DRV
[2008/01/24 15:19:45 | 000,000,098 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2007/10/08 10:35:43 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2007/08/18 17:40:13 | 000,000,028 | ---- | C] () -- C:\WINDOWS\nfsc_patch.ini
[2007/08/18 09:01:31 | 000,000,044 | ---- | C] () -- C:\WINDOWS\SRUI350.INI
[2007/08/15 06:20:35 | 000,000,037 | ---- | C] () -- C:\WINDOWS\easyprint.INI
[2007/03/22 07:21:13 | 000,001,177 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/03/21 16:10:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/01/18 11:35:33 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\dm.ini
[2007/01/17 17:05:24 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Boro\DivFix.ini
[2006/10/27 06:05:16 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS
[2006/10/27 06:05:16 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS
[2006/10/27 06:05:16 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS
[2006/10/27 06:05:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006/10/24 05:56:58 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\sysbios3.dll
[2006/06/16 16:10:00 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006/05/16 09:39:00 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2006/04/13 06:28:08 | 000,015,602 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2006/04/12 09:54:24 | 000,003,348 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006/04/02 05:09:43 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Boro\default.pls
[2006/02/28 04:59:57 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2005/12/10 06:55:44 | 000,224,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Boro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/08/23 06:59:30 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005/08/01 11:37:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2005/08/01 11:37:47 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2005/08/01 11:29:30 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEALCX11Euro.ini
[2005/03/03 11:39:06 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\fenster.exe
[2005/03/03 11:39:06 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\progress.exe
[2005/03/03 10:32:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Classic.INI
[2005/03/03 09:24:29 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2005/03/03 09:24:29 | 000,006,006 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2005/03/03 08:29:25 | 000,002,493 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2005/03/03 08:29:24 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2005/03/02 16:17:52 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Boro\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/03/02 13:24:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2005/03/02 13:06:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MG.INI
[2005/03/02 12:26:05 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/03/02 11:44:10 | 001,284,280 | ---- | C] () -- C:\WINDOWS\System32\XMNT2001.EXE
[2005/03/02 11:44:10 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2005/03/02 10:35:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/03/02 10:31:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/03/02 10:21:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/03/02 10:19:37 | 000,280,088 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/04/23 10:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2003/10/22 01:04:08 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\cmll10sx.dll
[2003/10/15 11:52:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2003/10/15 11:52:46 | 000,032,528 | ---- | C] () -- C:\WINDOWS\amcap.exe
[2003/02/18 13:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002/10/06 14:37:26 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\cdlbzlib.dll
[2001/08/23 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/23 08:00:00 | 000,458,822 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/23 08:00:00 | 000,441,124 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/23 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/23 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/23 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/23 08:00:00 | 000,084,326 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/23 08:00:00 | 000,079,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\msconfig.dat
[2001/08/23 08:00:00 | 000,071,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/23 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/23 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/23 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/23 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/23 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/08/23 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/01/26 18:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL

========== LOP Check ==========

[2011/06/09 07:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
[2012/03/02 16:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\72baf9dd693c55158bd1e946575cc8c00f5c9f27
[2012/05/07 03:22:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\AnvSoft
[2012/01/14 07:02:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\DVDVideoSoft
[2012/03/24 03:06:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012/04/22 14:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\elsterformular
[2005/09/28 13:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\EPSON
[2012/06/20 15:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\FileZilla
[2011/01/06 09:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Foxit
[2011/06/09 07:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Foxit Software
[2008/04/17 06:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\FRITZ!
[2006/08/21 14:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\gotomaxx
[2010/01/15 06:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\GrabPro
[2008/01/24 15:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\klickTel
[2006/05/08 07:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Leadertech
[2012/03/02 16:04:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\libimobiledevice
[2012/03/02 16:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\log
[2011/05/29 06:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\mresreg
[2006/03/28 16:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\NewSoft
[2008/10/31 06:28:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Opera
[2010/12/01 15:07:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Orbit
[2012/08/10 09:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\pdfforge
[2007/08/15 06:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Pixum
[2006/05/16 09:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\PlayFirst
[2012/03/07 09:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\PriceGong
[2010/12/01 15:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\ProgSense
[2006/08/03 14:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\ProSaldo
[2009/09/11 11:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Samsung
[2011/01/30 13:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\TeamViewer
[2011/05/15 16:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\tradesignal
[2010/09/05 14:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Uniblue
[2010/12/09 16:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\uTorrent
[2012/01/11 12:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Vorlagen für Office 2010
[2012/03/02 15:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\WindSolutions
[2006/05/27 07:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boro\Anwendungsdaten\Zylom
[2010/03/02 16:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010/06/21 03:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CSS Group
[2010/03/03 12:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2008/07/16 18:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
[2012/04/22 14:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2006/08/21 14:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gotomaxx
[2009/03/10 14:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/03/08 13:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009/03/08 13:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2005/03/03 09:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2012/03/02 16:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC SUITE
[2012/06/21 07:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Festkasse6
[2010/09/05 14:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2006/05/12 05:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SkillJam
[2010/06/11 07:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2012/05/10 11:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0
[2010/01/20 10:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012/03/02 15:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2006/05/27 07:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011/04/27 07:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/09/15 06:01:06 | 000,000,224 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEDA5B17
< End of report >

Alt 17.09.2012, 13:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit - Standard

GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit


Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________
Alt 17.09.2012, 19:11   #3
Loddar13
 
GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit - Standard

GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit


Hallo,

in den abgesicherten Modus komme ich zwar rein, kann aber mit den Pfeiltasten nichts verändern und mit Enter auch nicht bestätigen.
__________________
Alt 18.09.2012, 14:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit - Standard

GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit


Zitat:
kann aber mit den Pfeiltasten nichts verändern und mit Enter auch nicht bestätigen.
Zusammenhang? Was solltest du denn mit den Pfeiltasten machen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2012, 22:18   #5
Loddar13
 
GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit - Standard

GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit


Hi,
der Cursor lässt sich mit den Pfeiltasten nicht bewegen. Ich kann also nichts verändern.


Alt 19.09.2012, 15:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit - Standard

GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit


Ach jetzt weiß ich was du meinst. Ist das eine USB-Tastatur die du da hast?
Wenn ja, such mal in deinem BIOS nach USB Legacy Support und aktivier diesen. Danach sollte die Tastatur auch funktionieren, wenn Windows noch nicht (vollständig) geladen ist
__________________
--> GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit

Antwort

Themen zu GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit
adobe, antivir, application/pdf:, avira, bho, bonjour, conduit, desktop, ebay, einstellungen, error, excel, firefox, flash player, format, google, launch, logfile, monitor, mozilla, object, plug-in, registry, scan, software, starmoney, trojaner, usb, windows, windows xp, winload toolbar


« GVU / BfSidIT Trojaner | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) »


Ähnliche Themen: GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit


  1. Outlook startet im laufenden Betrieb immer wieder ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (23)
  2. Windows 7 startet ohne Netzwerkstecker immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (5)
  3. Windows XP: GVU Trojaner - abgesicherter Modus startet immer neu
    Log-Analyse und Auswertung - 12.12.2013 (7)
  4. windows 7 home premium sp1 startet immer um 0 uhr +/- 10 minuten ohne grund
    Alles rund um Windows - 06.11.2013 (4)
  5. PC startet plötzlich und ohne Vorwarnung neu
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (55)
  6. XP startet ohne Grund von Neu
    Alles rund um Windows - 27.12.2011 (2)
  7. Laptop (xp home) extrem langsam, immer 100% cpu ohne offene Programme -> Virus, Trojaner?
    Log-Analyse und Auswertung - 22.07.2011 (1)
  8. PC startet ohne Bild
    Netzwerk und Hardware - 22.11.2010 (19)
  9. PC Startet Grundlos ohne Fehlermeldung neu
    Alles rund um Windows - 09.10.2010 (2)
  10. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  11. Hilfe! CMD startet immer... vlt Trojaner?
    Log-Analyse und Auswertung - 08.02.2009 (1)
  12. iexplore.exe startet ohne Grund!!!
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (3)
  13. PC startet ohne Vorwarnung neu
    Alles rund um Windows - 08.03.2008 (11)
  14. Pc startet ohne grund neu!! bItte hilfe
    Log-Analyse und Auswertung - 14.07.2007 (1)
  15. Mein Pc startet ohne Grund neu
    Plagegeister aller Art und deren Bekämpfung - 10.11.2006 (19)
  16. Trojaner Small.fb.2 und unlöschbarer Ordner ohne Zugriffsmöglichkeit
    Plagegeister aller Art und deren Bekämpfung - 01.10.2005 (1)
  17. Hilfe Mein Computer startet immer neu ohne willen
    Netzwerk und Hardware - 20.07.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit - Hallo, ich habe mir auchden GVU Trojaner geholt und nun läßt sich mein PC nicht mehr "steuern". Ich Win XP drauf und hab mir auch bereits OTLPE runtergeladen und auf - GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit...
Archiv
Du betrachtest: GVU Trojaner PC startet immer, ohne Zugriffsmöglichkeit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130