Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU Infektion eingegangen

GVU Infektion eingegangen


Log-Analyse und Auswertung: GVU Infektion eingegangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.05.2013, 12:33   #1
Regent
 
GVU Infektion eingegangen - Standard

GVU Infektion eingegangen


Hallo zusammen. Ich bin neu hier und hoffe, daß ich alles richtig mache.
Mein Rechner arbeitet mit Windows XP und hat sich nun den GVU-Trojaner eingefangen. Starten im abgesicherten Modus ist nicht möglich, daher schreibe ich vom Laptop meines Sohnes. Was ich bis jetzt gemacht habe:
1) Den Rechner vom Netzwerk getrennt
2) Die OTLPE-CD gebrannt und damit den Rechner gebootet.
3) Den Scan durchgeführt

Eine Datei Extras.txt wurde nicht erstellt. Nur die Datei OTL.txt. Diese sieht wie folgt aus:


OTL logfile created on: 5/29/2013 1:55:51 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511.00 Mb Total Physical Memory | 255.00 Mb Available Physical Memory | 50.00% Memory free
459.00 Mb Paging File | 307.00 Mb Available in Paging File | 67.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 124.23 Gb Free Space | 83.35% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2013/01/29 06:03:50 | 001,069,408 | ---- | M] (LULU Software) [Auto] -- C:\Programme\Soda PDF 5\HelperService.exe -- (Soda PDF 5 Helper Service)
SRV - [2013/01/29 06:03:50 | 000,794,464 | ---- | M] (LULU Software) [Auto] -- C:\Programme\Soda PDF 5\ConversionService.exe -- (Soda PDF 5 Service)
SRV - [2013/01/27 05:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012/11/29 11:06:10 | 001,723,744 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012/11/29 11:06:08 | 000,029,536 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2012/11/07 10:49:33 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2009/01/08 10:10:00 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto] -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2008/10/24 11:35:44 | 000,128,296 | ---- | M] () [Disabled] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2001/08/10 07:14:14 | 000,192,512 | ---- | M] (Roxio Inc.) [On_Demand] -- C:\WINDOWS\system32\ImapiRox.exe -- (ImapiService)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (USBAAPL)
DRV - File not found [Kernel | On_Demand] -- -- (SANDRA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/05/28 06:11:44 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{628AC4A0-111E-41AC-B492-1C1056716139}\MpKsl67562063.sys -- (MpKsl67562063)
DRV - [2012/09/19 05:50:50 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012/03/20 09:47:53 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2011/05/06 14:04:19 | 000,055,216 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)
DRV - [2011/05/06 14:04:19 | 000,022,713 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)
DRV - [2009/03/25 08:29:52 | 000,130,432 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2008/04/13 14:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/08/04 03:38:57 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004/04/26 01:09:52 | 000,054,657 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2004/04/26 01:09:42 | 000,071,405 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2003/03/28 11:25:51 | 000,003,840 | ---- | M] (Elaborate Bytes) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2001/09/10 04:43:46 | 000,205,824 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\System32\drivers\udfreadr_xp.sys -- (UdfReadr_xp)
DRV - [2001/09/04 10:37:08 | 000,233,344 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\System32\drivers\cdudf_xp.sys -- (cdudf_xp)
DRV - [2001/09/04 09:39:50 | 000,017,990 | ---- | M] (Roxio) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\Dvd_2k.sys -- (dvd_2K)
DRV - [2001/09/04 09:39:40 | 000,019,702 | ---- | M] (Roxio) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\Mmc_2k.sys -- (mmc_2K)
DRV - [2001/09/04 09:39:28 | 000,078,454 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\pwd_2K.sys -- (pwd_2K)
DRV - [2001/08/29 10:19:44 | 000,524,288 | R--- | M] (Voyetra Turtle Beach) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbcwdm.sys -- (tbcwdm)
DRV - [2001/08/29 10:19:38 | 000,142,336 | R--- | M] (Voyetra Turtle Beach) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbcspud.sys -- (tbcspud)
DRV - [2001/08/20 09:09:22 | 000,119,276 | ---- | M] (Dazzle Multimedia, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Mojave.sys -- (Mojave)
DRV - [2001/08/20 05:59:38 | 000,025,472 | ---- | M] (Roxio Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\imapiRox.sys -- (Imapi)
DRV - [2001/05/14 12:15:40 | 000,010,368 | ---- | M] (Dell Computer Corporation) [Kernel | System] -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS -- (OMCI)
DRV - [1999/04/30 10:39:58 | 000,196,096 | ---- | M] (Compuware Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\AgentCD.sys -- (agentcd)
DRV - [1998/11/03 08:42:26 | 000,007,328 | R--- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ds1410d.sys -- (DS1410D)
DRV - [1997/11/25 11:32:18 | 000,041,984 | ---- | M] (Husqvarna Sewing Machines AB) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\Semlpt.sys -- (SemLPT)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\Tiger_1_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\Tiger_1_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKU\Tiger_1_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Tiger_1_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Tiger_1_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Tiger_1_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010/09/28 07:33:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFSodaPDF5Converter@sodapdf.com: C:\Programme\Soda PDF 5\FFSoda5Ext [2013/02/08 12:28:10 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010/09/28 07:33:35 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2003/04/02 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Soda PDF 5 IE Helper) - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Programme\Soda PDF 5\PDFIEHelper.dll (LULU Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - !{99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Soda PDF 5 IE Toolbar) - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Programme\Soda PDF 5\PDFIEPlugin.dll (LULU Software)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe (Roxio)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [MSC] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe (Voyetra Turtle Beach, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\Tiger_1_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\139d2e78.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Tiger_1_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1285506844156 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\25911~1.18\{c16c1~1\mngr.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Tiger_1_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\omnipage.exe: Debugger - "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\scannerwizard.exe: Debugger - "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\sse.exe: Debugger - "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\startcenter.exe: Debugger - "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe" (TuneUp Software)
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/09/24 15:17:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a1d9d048-dac8-11df-9ea7-0050fcf6798b}\Shell - "" = AutoRun
O33 - MountPoints2\{a1d9d048-dac8-11df-9ea7-0050fcf6798b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a1d9d048-dac8-11df-9ea7-0050fcf6798b}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2013/05/27 09:03:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/05/27 09:03:13 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2013/05/27 09:03:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2013/05/27 09:03:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2013/05/27 09:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2013/05/27 09:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2013/05/27 09:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2013/05/27 09:03:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2013/05/27 09:03:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2013/05/27 09:03:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2013/05/27 09:03:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2013/05/27 09:03:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2013/05/27 09:03:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2013/05/27 09:03:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013/05/27 09:03:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2013/05/26 04:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\Fotos 26.05.2013
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013/05/28 06:14:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/05/27 09:18:53 | 000,013,758 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/05/27 07:00:10 | 000,163,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\2433f433
[2013/05/27 07:00:10 | 000,163,037 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiger 1\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/05/27 07:00:10 | 000,163,029 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/05/27 07:00:10 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/05/26 12:48:20 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/05/25 03:28:00 | 000,575,589 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\CIMG1587.JPG
[2013/05/25 03:28:00 | 000,488,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\CIMG1585.JPG
[2013/05/25 03:28:00 | 000,465,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\CIMG1586.JPG
[2013/05/25 03:28:00 | 000,056,037 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\Karl Heinz.jpg
[2013/05/22 14:25:45 | 000,347,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\Rechnung BFV 2013.pdf
[2013/05/22 14:23:39 | 005,202,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\Rechnung BFV 2013.jpg
[2013/05/14 21:48:49 | 000,307,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/05/14 21:27:05 | 000,545,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/05/14 21:27:05 | 000,496,962 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/05/14 21:27:05 | 000,112,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/05/14 21:27:05 | 000,085,446 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/05/14 21:11:26 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013/05/27 09:03:15 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2013/05/27 09:03:15 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2013/05/27 07:00:10 | 000,163,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\2433f433
[2013/05/27 07:00:10 | 000,163,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/05/27 07:00:10 | 000,163,029 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/05/25 03:28:00 | 000,575,589 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\CIMG1587.JPG
[2013/05/25 03:28:00 | 000,488,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\CIMG1585.JPG
[2013/05/25 03:28:00 | 000,465,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\CIMG1586.JPG
[2013/05/25 03:28:00 | 000,056,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\Karl Heinz.jpg
[2013/05/22 14:25:23 | 000,347,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\Rechnung BFV 2013.pdf
[2013/05/22 14:23:36 | 005,202,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Eigene Dateien\Rechnung BFV 2013.jpg
[2013/05/14 21:02:24 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2013/04/16 02:49:14 | 000,307,600 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/04/09 05:16:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/30 16:07:33 | 000,000,073 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2012/10/07 06:08:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2012/07/14 08:13:39 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2012/07/10 01:22:42 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2012/07/02 13:30:26 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2012/06/30 19:11:34 | 000,002,194 | ---- | C] () -- C:\WINDOWS\musi.ini
[2012/05/23 22:03:46 | 000,292,222 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/02/15 10:15:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/09/08 04:52:21 | 000,000,076 | ---- | C] () -- C:\WINDOWS\System32\dtirc.dll
[2011/08/29 08:35:04 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
[2011/07/10 12:45:02 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011/05/06 14:04:20 | 000,040,960 | ---- | C] () -- C:\WINDOWS\uneng.exe
[2011/03/11 11:41:19 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Lohnrechner2009.pref
[2010/12/25 05:48:29 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2010/12/25 05:48:28 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2010/12/02 10:30:04 | 000,003,301 | ---- | C] () -- C:\WINDOWS\READWRITEPRO_NT.INI
[2010/12/02 10:29:55 | 000,003,439 | ---- | C] () -- C:\WINDOWS\DISKMANAGER.INI
[2010/12/02 10:29:54 | 000,005,423 | ---- | C] () -- C:\WINDOWS\Custom.ini
[2010/12/02 10:29:48 | 000,011,776 | R--- | C] () -- C:\WINDOWS\System32\downtvdd.dll
[2010/12/02 10:29:47 | 000,007,328 | R--- | C] () -- C:\WINDOWS\System32\drivers\ds1410d.sys
[2010/11/05 11:51:19 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiger 1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/10/19 08:35:43 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/10/06 17:39:03 | 000,078,195 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2010/09/30 09:18:11 | 000,000,051 | ---- | C] () -- C:\WINDOWS\WWWBATCH.INI
[2010/09/28 10:30:01 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2010/09/28 07:24:04 | 000,199,081 | ---- | C] () -- C:\WINDOWS\hpwins21.dat
[2010/09/28 07:24:04 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat
[2010/09/27 11:26:29 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/09/27 10:42:05 | 000,179,007 | ---- | C] () -- C:\WINDOWS\System32\DaConfig.dll
[2010/09/27 10:41:23 | 000,000,364 | ---- | C] () -- C:\WINDOWS\System32\drivers\BootI2c.bin
[2010/09/27 06:21:28 | 000,000,118 | ---- | C] () -- C:\WINDOWS\WinInit.INI
[2010/09/26 09:10:31 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/09/26 08:10:46 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010/09/24 17:09:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/09/24 15:20:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/09/24 15:14:10 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/02/17 23:29:18 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/02/17 23:29:18 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/02/17 23:29:18 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/02/17 23:29:14 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/02/17 23:29:14 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2009/02/17 23:29:10 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/02/17 23:29:08 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009/02/17 23:28:58 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/02/17 23:28:56 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2003/04/02 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/04/02 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/04/02 08:00:00 | 000,545,588 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/04/02 08:00:00 | 000,496,962 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/04/02 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/04/02 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/04/02 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/04/02 08:00:00 | 000,112,118 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/04/02 08:00:00 | 000,085,446 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/04/02 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/04/02 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/04/02 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/04/02 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/04/02 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/02 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/04/18 06:54:26 | 000,000,087 | ---- | C] () -- C:\WINDOWS\VIPCONVERSION.INI
[2002/04/04 05:37:06 | 000,005,094 | ---- | C] () -- C:\WINDOWS\VipStitchEditor.ini
[2002/04/04 05:35:14 | 000,004,582 | ---- | C] () -- C:\WINDOWS\VIPDESIGNSPLITTER.INI
[2002/02/20 09:49:46 | 000,014,658 | ---- | C] () -- C:\WINDOWS\VIPDIGITIZING.INI
[2002/01/29 12:13:50 | 000,005,088 | ---- | C] () -- C:\WINDOWS\VipReSizePlus.ini
[2002/01/29 12:10:04 | 000,007,592 | ---- | C] () -- C:\WINDOWS\VipColorPict.ini
[2002/01/29 11:53:42 | 000,004,545 | ---- | C] () -- C:\WINDOWS\VIPDISKMANAGER.INI
[2002/01/29 11:52:14 | 000,006,766 | ---- | C] () -- C:\WINDOWS\CUSTOMIZ.INI
[2001/08/10 07:14:16 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ImapiRoxPS.dll

========== LOP Check ==========

[2011/09/08 04:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\J River
[2012/12/12 07:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011/10/02 14:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Alcatech
[2012/06/11 15:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Amazon
[2012/12/23 07:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\APP_NAME_NON_STRING
[2010/09/28 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Canon
[2013/03/06 14:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\capella-software
[2011/04/10 10:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\CD-LabelPrint
[2012/12/02 12:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\DesktopIconForAmazon
[2012/10/07 06:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\EDrawings
[2012/12/02 15:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Flo & Seb Engineering
[2012/07/02 13:41:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\FreeCDRipper
[2012/10/08 12:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\FreeFLVConverter
[2011/05/23 17:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\GetRightToGo
[2011/02/05 13:15:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\inFlow Inventory
[2011/09/10 08:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\J River
[2013/01/30 16:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\klickTel
[2013/04/28 10:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Marine Aquarium 3
[2011/11/02 11:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\mresreg
[2012/12/02 12:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\OCS
[2012/12/02 12:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Opera
[2012/05/13 14:25:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\PDF Software
[2010/09/28 10:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\ScanSoft
[2012/12/09 07:32:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\TuneUp Software
[2013/01/05 10:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\VariCAD-Viewer.de
[2010/09/28 21:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Windows Desktop Search
[2010/11/27 03:42:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Windows Search
[2012/10/10 14:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Youtube Downloader HD
[2012/10/07 13:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\Youtube to MP3 Converter
[2013/02/01 12:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2010/09/27 07:00:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/12/09 07:28:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/11/11 12:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2013/04/19 03:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fltu
[2011/02/05 13:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\inFlow Inventory
[2011/06/20 17:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
[2012/11/17 19:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ORTMANN Media-Verlag
[2010/09/27 10:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012/07/14 07:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010/09/28 10:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012/04/06 14:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sPlan70
[2012/04/06 11:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sPlan70(Demo)
[2011/06/23 06:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/12/31 09:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012/12/09 07:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/04/06 10:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011/02/02 13:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012/12/09 08:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/12/09 08:09:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/03/26 15:00:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\ExpressRipReminder.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:517DBC32
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E50C1642
< End of report >


Bitte teilen Sie mir mit, wenn ich was Falsches gepostet habe.
Können Sie mit diesen Informationen etwas anfangen?

Freundliche Grüße
Regent

 

Themen zu GVU Infektion eingegangen
administrator, adobe, becker, bho, converter, dell computer, desktop, downloader, einstellungen, error, explorer, firefox, format, gvu-trjaner, homepage, logfile, mp3, netzwerk, nicht möglich, nvidia, object, plug-in, realtek, registry, scan, security, software, starten, windos xp, windows, windows xp, youtube downloader


« GVU Trojaner, abgesicherter Modus sowie windowsunlocker funktionieren nicht. | Mit ihavenet.com Virus infiziert, kann es nicht beseitigen. »


Ähnliche Themen: GVU Infektion eingegangen


  1. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  2. Trojaner Infektion?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (15)
  3. Verdacht auf Infektion
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (14)
  4. Infektion mit SafeSaver
    Log-Analyse und Auswertung - 04.01.2014 (7)
  5. GVU-Trojaner eingegangen logfile von FRST64 schon erstellt
    Log-Analyse und Auswertung - 27.08.2013 (3)
  6. Seiten Infektion
    Diskussionsforum - 07.04.2013 (3)
  7. Infektion? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (21)
  8. 2x | Infektion? Was tun?
    Mülltonne - 21.03.2013 (1)
  9. Snap.do-Infektion
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (7)
  10. W32/Ramnit.A Infektion
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (1)
  11. Rootkit-Infektion
    Log-Analyse und Auswertung - 03.02.2013 (1)
  12. Infektion mit System Fix
    Log-Analyse und Auswertung - 26.11.2011 (4)
  13. Vermute Infektion
    Log-Analyse und Auswertung - 11.03.2009 (3)
  14. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  15. Spyware infektion
    Log-Analyse und Auswertung - 01.02.2009 (5)
  16. Infektion mit Virtualmonde,
    Mülltonne - 13.12.2008 (2)
  17. Seltsame Infektion...
    Log-Analyse und Auswertung - 18.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Infektion eingegangen - Hallo zusammen. Ich bin neu hier und hoffe, daß ich alles richtig mache. Mein Rechner arbeitet mit Windows XP und hat sich nun den GVU-Trojaner eingefangen. Starten im abgesicherten Modus - GVU Infektion eingegangen...
Archiv
Du betrachtest: GVU Infektion eingegangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19