Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI

Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI


Log-Analyse und Auswertung: Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.02.2011, 12:47   #1
helend
 
Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI - Unglücklich

Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI


Hallo Zusammen,

nutze WinXP mit SP3, regelmäßigen Updates sowie AVIRA Professional (als einziges Anti-Virenprogramm). Seit gestern werden mir folgende Viren-/Trojaner-/Malwarefunde gemeldet:

## AVIRA-Meldung heute zu "BDS/Papras.56320":##

Zitat:
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20110203-114521-206CF929\ARK13E.tmp'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Papras.56320' [backdoor].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations> wurde erfolgreich entfernt.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde gelöscht.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations> konnte nicht entfernt werden.
Zitat:
Die Datei 'C:\WINDOWS\asr_si64.dll'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Papras.56320' [backdoor].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\mplaconf> wurde erfolgreich entfernt.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576703c0.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\mplaconf> konnte nicht entfernt werden.
Zitat:
In der Datei 'C:\WINDOWS\asr_si64.dll'
wurde ein Virus oder unerwünschtes Programm 'BDS/Papras.56320' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern

## AVIRA-Meldung gestern zu "'TR/Agent.135168.BL": ##
Zitat:
Die Datei 'C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\34612320-556ed239'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.135168.BL' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
Zitat:
In der Datei 'C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\34612320-556ed239'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.135168.BL' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

## AVIRA-Meldung gestern zu "JAVA/OpenConnect.AI": ##
Zitat:
Beim Zugriff auf Daten der URL "hxxp://tradeingasales.com/in_trade/boxliwhsgzhmf.jar"
wurde ein Virus oder unerwünschtes Programm 'JAVA/OpenConnect.AI' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
Zitat:
Beim Zugriff auf Daten der URL "hxxp://tradeingasales.com/in_trade/boxliwhsgzhmf.jar"
wurde ein Virus oder unerwünschtes Programm 'JAVA/OpenConnect.AI' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert


Mit Hilfe von AVIRA wurden stets Bereinigungsmaßnahmen und komplette Systemscans durchgeführt.

Hier das LOG-File von HijackThis nach dem letzten Scan und Bereinigungsdruchlauf:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:47, on 03.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\hpb2ksrv.exe
C:\WINDOWS\system32\hpbhksrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\50\bin\OWSTIMER.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\hpnra.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Belkin\F5D7001v2000\Belkinwcui.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\winlogon.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
D:\Downloadz\OTL.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\Programme\HijackThis\pruefung.com
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>;*.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\system32\hpnra.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Spamihilator.lnk = C:\Programme\Spamihilator\spamihilator.exe
O4 - Global Startup: Belkin Wireless Utility.lnk = ?
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.tiscali.de
O15 - Trusted Zone: hxxp://www.gmx.de
O15 - Trusted Zone: hxxp://service.gmx.net
O15 - Trusted Zone: hxxp://www.gmx.net
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - 
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - hxxp://134.226.124.250/activex/AMC.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - 
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - 
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - 
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - 
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - 
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - 
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\system32\hpb2ksrv.exe
O23 - Service: HP Status Print - Unknown owner - C:\WINDOWS\system32\hpbhksrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
 
--
End of file - 9328 bytes
Habe ich noch Schadprogramme auf dem System, weil bspw. der Kern nicht durch AVIRA gefunden und bereinigt werden kann? Was soll ich tun? OTL.exe kann jederzeit durchgeführt werden, aber wie bzw. mit welchen Einstellungen?

Herzlichen Dank für Eure Hilfe!!!

Hallo,

so sieht übrigens die Log-Datei OTL.Txt aus, durchgeführt mit den Einstellungen
1. Scanne alle Benutzer
2. Minimale Ausgabe
3. LOP + PURITY-Prüfung
(alle anderen auf Standard bzw. so, wie bei erstem Programmstart) aus:

OTL.Txt:
Code:
ATTFilter
OTL logfile created on: 03.02.2011 13:26:05 - Run 2
OTL by OldTimer - Version 3.2.20.6     Folder = c:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,82 Gb Total Space | 202,03 Gb Free Space | 86,77% Space Free | Partition Type: NTFS
Drive D: | 229,82 Gb Total Space | 178,02 Gb Free Space | 77,46% Space Free | Partition Type: NTFS
Drive L: | 1397,26 Gb Total Space | 1157,42 Gb Free Space | 82,84% Space Free | Partition Type: NTFS
 
Computer Name: PC_FRANKDECKER | User Name: frank | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - c:\OTL.exe (OldTimer Tools)
PRC - c:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
PRC - C:\Programme\Belkin\F5D7001v2000\Belkinwcui.exe (Belkin)
PRC - C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\hpbhksrv.exe ()
PRC - C:\WINDOWS\system32\hpb2ksrv.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\system32\pctspk.exe (PCtel, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\50\bin\OWSTIMER.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\hpnra.exe (Hewlett-Packard)
 
 
========== Modules (SafeList) ==========
 
MOD - c:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HotSpotFSvc) --  File not found
SRV - (gupdate1c997898b0c86dc) Google Update Service (gupdate1c997898b0c86dc) --  File not found
SRV - (AcrSch2Svc) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (TDslMgrService) -- C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
SRV - (STacSV) -- C:\WINDOWS\system32\stacsv.exe (IDT, Inc.)
SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (PC_FRANKDECKER) -- C:\Programme\Microsoft Business Solutions-Navision\Database Server\SERVER.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (xControlCOM) -- C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe (Siemens)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (HP Status Print) -- C:\WINDOWS\system32\hpbhksrv.exe ()
SRV - (HP Status) -- C:\WINDOWS\system32\hpb2ksrv.exe (Hewlett-Packard Company)
SRV - (Pctspk) -- C:\WINDOWS\system32\pctspk.exe (PCtel, Inc.)
SRV - (SPTimer) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\50\bin\OWSTIMER.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (HPFXBULK) -- C:\WINDOWS\system32\drivers\hpfxbulk.sys (Hewlett Packard)
DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems)
DRV - (KMWDKUSB) -- C:\WINDOWS\system32\drivers\KMWDKUSB.sys (KYOCERA MITA)
DRV - (Gig5gu) -- C:\WINDOWS\system32\drivers\gig5gu.sys (Siemens AG)
DRV - (Gigsrf) -- C:\WINDOWS\system32\drivers\gigsrf.sys (Siemens AG)
DRV - (Gigtnc) -- C:\WINDOWS\system32\drivers\gigtnc.sys (Siemens AG)
DRV - (Atkcfg) -- C:\WINDOWS\system32\drivers\atkcfg.sys (Siemens AG)
DRV - (Sieupdfu) -- C:\WINDOWS\system32\drivers\sieupdfu.sys (Siemens AG)
DRV - (Sieupapp) -- C:\WINDOWS\system32\drivers\sieupapp.sys (Siemens AG)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\bcmwl5.sys (Broadcom Corporation)
DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (tfsnudfa) -- C:\WINDOWS\system32\dla\tfsnudfa.sys (Sonic Solutions)
DRV - (tfsnudf) -- C:\WINDOWS\system32\dla\tfsnudf.sys (Sonic Solutions)
DRV - (tfsnifs) -- C:\WINDOWS\system32\dla\tfsnifs.sys (Sonic Solutions)
DRV - (tfsncofs) -- C:\WINDOWS\system32\dla\tfsncofs.sys (Sonic Solutions)
DRV - (tfsnboio) -- C:\WINDOWS\system32\dla\tfsnboio.sys (Sonic Solutions)
DRV - (tfsnopio) -- C:\WINDOWS\system32\dla\tfsnopio.sys (Sonic Solutions)
DRV - (tfsnpool) -- C:\WINDOWS\system32\dla\tfsnpool.sys (Sonic Solutions)
DRV - (tfsndrct) -- C:\WINDOWS\system32\dla\tfsndrct.sys (Sonic Solutions)
DRV - (tfsndres) -- C:\WINDOWS\system32\dla\tfsndres.sys (Sonic Solutions)
DRV - (sscdbhk5) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys (Sonic Solutions)
DRV - (ssrtln) -- C:\WINDOWS\system32\drivers\ssrtln.sys (Sonic Solutions)
DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions)
DRV - (drvnddm) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Sonic Solutions)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (siellif) -- C:\WINDOWS\system32\drivers\siellif.sys (Siemens AG)
DRV - (DectEnum) -- C:\WINDOWS\system32\drivers\DectEnum.sys (Siemens AG)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (IUAPIWDM) ISDN USB Interface (Ver. 1.20.0032) -- C:\WINDOWS\system32\drivers\IUAPIWDM.sys (SIEMENS AG)
DRV - (HRCMPA) ISDN Wan driver (Ver. 1.20.0032) -- C:\WINDOWS\system32\drivers\hrcmpa.sys (SIEMENS AG)
DRV - (NDISCAPI) -- C:\WINDOWS\system32\drivers\ndiscapi.sys (SIEMENS AG)
DRV - (CAPI) -- C:\WINDOWS\system32\drivers\capi.sys (SIEMENS AG)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (P17) -- C:\WINDOWS\system32\drivers\P17.sys (Creative Technology Ltd.)
DRV - (dot4ufd) -- C:\WINDOWS\system32\drivers\hppaufd0.sys (HP)
DRV - (CamDrv.Pixela) -- C:\WINDOWS\system32\drivers\camdrv.sys (Pixela)
DRV - (phil2vid) Philips VGA-Kamera (USB) -- C:\WINDOWS\system32\drivers\philcam2.sys (Microsoft Corporation)
DRV - (Vpctcom) -- C:\WINDOWS\system32\DRIVERS\vpctcom.sys (PCtel, Inc.)
DRV - (Vvoice) -- C:\WINDOWS\system32\DRIVERS\vvoice.sys (PCtel, Inc.)
DRV - (Vmodem) -- C:\WINDOWS\system32\DRIVERS\vmodem.sys (PCTEL, INC.)
DRV - (Ptserlp) -- C:\WINDOWS\system32\drivers\ptserlp.sys (PCTEL, INC.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-839522115-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost;<local>;*.local
 
 
IE - HKU\S-1-5-21-839522115-1715567821-725345543-1023\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..network.proxy.no_proxies_on: "localhost,localhost,127.0.0.1"
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.11 14:25:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 14:25:14 | 000,000,000 | ---D | M]
 
[2009.03.30 19:43:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Extensions
[2011.02.02 19:02:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\5251vv0e.default\extensions
[2010.04.27 20:14:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\5251vv0e.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.04 23:36:01 | 000,000,000 | ---D | M] (YouTube Downloader for Facebook) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\5251vv0e.default\extensions\{2122962a-1424-fffe-19af-bba2ef3eff4a}
[2010.10.31 20:01:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\5251vv0e.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.10.23 11:13:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\5251vv0e.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
[2010.12.30 14:56:47 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\5251vv0e.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.30 14:56:45 | 000,000,000 | ---D | M] (Page Speed) -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Mozilla\Firefox\Profiles\5251vv0e.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}
[2011.02.02 19:02:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.25 17:09:48 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.18 20:07:15 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.05.25 12:19:16 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.03.18 20:07:15 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.18 20:07:15 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.18 20:07:15 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.18 20:07:15 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.07.18 13:45:17 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [HP Network Registry Agent] C:\WINDOWS\system32\hpnra.exe (Hewlett-Packard)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKU\S-1-5-21-839522115-1715567821-725345543-1009..\RunOnce: [NeroHomeFirstStart]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Wireless Utility.lnk = C:\Programme\Belkin\F5D7001v2000\Belkinwcui.exe (Belkin)
O4 - Startup: C:\Dokumente und Einstellungen\BAUSR_PC_FRANKDECKER\Startmenü\Programme\Autostart\T-DSL Manager.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\frank\Startmenü\Programme\Autostart\Spamihilator.lnk = C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonType = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 1
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 00 00 FF 03  [binary data]
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1009\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1023\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1023\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1715567821-725345543-1023\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O15 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\..Trusted Domains: dresdner-privat.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\..Trusted Domains: file ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\..Trusted Domains: gmx.de ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\..Trusted Domains: gmx.net ([service] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-839522115-1715567821-725345543-1003\..Trusted Domains: gmx.net ([www] http in Vertrauenswürdige Sites)
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} Reg Error: Value error. (DataDesign DDBAC Plug-In)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Reg Error: Value error. (MUWebControl Class)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} hxxp://134.226.124.250/activex/AMC.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Reg Error: Value error. (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_17)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} Reg Error: Value error. (AxisMediaControlEmb Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.10 03:16:15 | 000,000,000 | RH-D | M] - L:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.16 13:56:50 | 000,000,036 | RH-- | M] () - L:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{481b08d4-028c-11df-a4ea-00123f76cc93}\Shell\AutoRun\command - "" = K:\installer.exe
O33 - MountPoints2\{481b08d4-028c-11df-a4ea-00123f76cc93}\Shell\verb\command - "" = K:\installer.exe
O33 - MountPoints2\{d4858588-65ee-11dd-a1ee-00123f76cc93}\Shell\AutoRun\command - "" = K:\setupSNK.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.03 13:23:29 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\OTL.exe
[2011.02.03 11:05:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frank\Recent
[2011.02.03 11:00:37 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2011.01.26 11:09:52 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011.01.04 18:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\MailStore Temp
[2011.01.04 18:03:02 | 000,000,000 | ---D | C] -- C:\Eigene Dateien\MailStore Home
[2011.01.04 18:01:40 | 000,000,000 | ---D | C] -- C:\Programme\MailStore Home
[2005.10.17 21:34:47 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2005.07.04 16:35:43 | 000,155,648 | ---- | C] (Illustrate) -- C:\Programme\WMA8Connect.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.03 12:49:00 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.03 12:11:29 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
[2011.02.03 11:38:50 | 001,409,024 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\fin.zup
[2011.02.03 11:02:52 | 000,000,492 | RHS- | M] () -- C:\Dokumente und Einstellungen\frank\ntuser.pol
[2011.02.03 11:01:00 | 000,000,466 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.02.03 10:45:08 | 000,013,712 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.03 10:43:23 | 000,000,872 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.03 10:43:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.03 10:43:14 | 000,566,868 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor
[2011.02.02 19:30:10 | 000,207,360 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.02 16:35:18 | 000,000,496 | -HS- | M] () -- C:\boot.ini
[2011.02.02 16:25:30 | 000,000,458 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for frank.job
[2011.02.02 11:46:32 | 001,029,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.02 09:58:17 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.01 14:11:02 | 000,001,080 | ---- | M] () -- C:\WINDOWS\AUTOLNCH.REG
[2011.01.31 17:10:00 | 000,000,995 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\Fahrtkosten 2011.lnk
[2011.01.31 15:23:40 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011.01.31 13:30:47 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\frank\Desktop\FrontPage 2003.lnk
[2011.01.28 10:03:41 | 000,006,375 | ---- | M] () -- C:\lieferzeiten.jpg
[2011.01.27 10:35:32 | 000,051,200 | -H-- | M] () -- C:\WINDOWS\System32\asr_si64.dll
[2011.01.26 14:44:08 | 000,026,125 | ---- | M] () -- C:\Eigene Dateien\PaketscheinServlet.pdf
[2011.01.25 11:48:34 | 000,305,831 | ---- | M] () -- C:\Eigene Dateien\Binder2.pdf
[2011.01.24 13:35:01 | 000,029,369 | ---- | M] () -- C:\boyne-walk-all-black-storms-thunder-tips-1.jpg
[2011.01.21 14:40:34 | 000,011,068 | ---- | M] () -- C:\fc-sb-sneaker-balls.jpg
[2011.01.21 14:40:22 | 000,142,724 | ---- | M] () -- C:\Eigene Dateien\fc-sb-sneaker-balls.png
[2011.01.21 14:39:20 | 000,046,786 | ---- | M] () -- C:\fc-sb2-sneaker-balls.jpg
[2011.01.21 14:39:12 | 000,604,029 | ---- | M] () -- C:\Eigene Dateien\fc-sb2-sneaker-balls.png
[2011.01.21 11:27:02 | 000,389,951 | ---- | M] () -- C:\Eigene Dateien\Anzeige_BNA_18050142157_20110121.pdf
[2011.01.21 10:55:27 | 000,154,941 | ---- | M] () -- C:\Eigene Dateien\MitteilungRufnummernSpamMede.pdf
[2011.01.21 10:43:35 | 000,147,825 | ---- | M] () -- C:\Eigene Dateien\MitteilungRufnummernSpamNstwpdf.pdf
[2011.01.21 10:29:57 | 000,001,138 | ---- | M] () -- C:\test.xls
[2011.01.18 21:13:41 | 000,000,407 | ---- | M] () -- C:\WINDOWS\INSPACE.INI
[2011.01.18 13:06:36 | 000,009,994 | ---- | M] () -- C:\e8770pv.jpg
[2011.01.17 20:57:41 | 000,000,684 | ---- | M] () -- C:\Eigene Dateien\Peng Wang.kmz
[2011.01.13 08:45:28 | 001,059,647 | ---- | M] () -- C:\Eigene Dateien\e10vertraeglichkeit.pdf
[2011.01.12 16:09:47 | 000,703,834 | ---- | M] () -- C:\Eigene Dateien\mengenmeldung2010.png
[2011.01.12 16:06:48 | 000,010,227 | ---- | M] () -- C:\Eigene Dateien\Mengenmeldung_4105776MM2009[1].pdf
[2011.01.11 14:06:43 | 000,015,377 | ---- | M] () -- C:\Eigene Dateien\JosieundLia7.wprj
[2011.01.11 10:18:12 | 000,079,526 | ---- | M] () -- C:\Eigene Dateien\Testsatz_Blue_Poppy_2009.pdf
[2011.01.10 16:02:55 | 000,007,144 | ---- | M] () -- C:\Eigene Dateien\peng.m3u
[2011.01.07 17:04:19 | 000,039,271 | ---- | M] () -- C:\Fotolia_6662308_XS.jpg
[2011.01.06 17:12:09 | 000,019,547 | ---- | M] () -- C:\Fotolia_8467879_M.jpg
[2011.01.06 17:08:06 | 000,022,275 | ---- | M] () -- C:\Fotolia_11861588_XS.jpg
[2011.01.06 16:49:46 | 000,003,769 | ---- | M] () -- C:\liadecker-xmas2010.jpg
[2011.01.06 14:48:28 | 000,033,211 | ---- | M] () -- C:\schild3.jpg
[2011.01.06 14:48:22 | 000,039,151 | ---- | M] () -- C:\schild2.jpg
[2011.01.06 14:48:12 | 000,095,618 | ---- | M] () -- C:\schild1.jpg
[2011.01.06 10:12:43 | 000,016,244 | ---- | M] () -- C:\leprechaun-dance.gif
[2011.01.04 18:01:52 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MailStore Home.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.03 11:02:52 | 000,000,492 | RHS- | C] () -- C:\Dokumente und Einstellungen\frank\ntuser.pol
[2011.02.03 11:01:00 | 000,000,466 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.01.28 10:03:27 | 000,006,375 | ---- | C] () -- C:\lieferzeiten.jpg
[2011.01.27 10:35:32 | 000,051,200 | -H-- | C] () -- C:\WINDOWS\System32\asr_si64.dll
[2011.01.25 11:48:34 | 000,305,831 | ---- | C] () -- C:\Eigene Dateien\Binder2.pdf
[2011.01.24 13:35:01 | 000,029,369 | ---- | C] () -- C:\boyne-walk-all-black-storms-thunder-tips-1.jpg
[2011.01.21 14:40:34 | 000,011,068 | ---- | C] () -- C:\fc-sb-sneaker-balls.jpg
[2011.01.21 14:40:22 | 000,142,724 | ---- | C] () -- C:\Eigene Dateien\fc-sb-sneaker-balls.png
[2011.01.21 14:39:20 | 000,046,786 | ---- | C] () -- C:\fc-sb2-sneaker-balls.jpg
[2011.01.21 14:39:12 | 000,604,029 | ---- | C] () -- C:\Eigene Dateien\fc-sb2-sneaker-balls.png
[2011.01.21 11:27:02 | 000,389,951 | ---- | C] () -- C:\Eigene Dateien\Anzeige_BNA_18050142157_20110121.pdf
[2011.01.21 10:50:00 | 000,154,941 | ---- | C] () -- C:\Eigene Dateien\MitteilungRufnummernSpamMede.pdf
[2011.01.21 10:43:35 | 000,147,825 | ---- | C] () -- C:\Eigene Dateien\MitteilungRufnummernSpamNstwpdf.pdf
[2011.01.21 10:29:02 | 000,001,138 | ---- | C] () -- C:\test.xls
[2011.01.18 21:13:41 | 000,000,407 | ---- | C] () -- C:\WINDOWS\INSPACE.INI
[2011.01.18 13:06:58 | 000,009,994 | ---- | C] () -- C:\e8770pv.jpg
[2011.01.17 20:57:40 | 000,000,684 | ---- | C] () -- C:\Eigene Dateien\Peng Wang.kmz
[2011.01.13 08:45:28 | 001,059,647 | ---- | C] () -- C:\Eigene Dateien\e10vertraeglichkeit.pdf
[2011.01.12 16:09:47 | 000,703,834 | ---- | C] () -- C:\Eigene Dateien\mengenmeldung2010.png
[2011.01.12 16:06:48 | 000,010,227 | ---- | C] () -- C:\Eigene Dateien\Mengenmeldung_4105776MM2009[1].pdf
[2011.01.11 10:18:12 | 000,079,526 | ---- | C] () -- C:\Eigene Dateien\Testsatz_Blue_Poppy_2009.pdf
[2011.01.10 16:02:55 | 000,007,144 | ---- | C] () -- C:\Eigene Dateien\peng.m3u
[2011.01.07 17:04:19 | 000,039,271 | ---- | C] () -- C:\Fotolia_6662308_XS.jpg
[2011.01.07 12:36:22 | 000,015,377 | ---- | C] () -- C:\Eigene Dateien\JosieundLia7.wprj
[2011.01.06 17:12:09 | 000,019,547 | ---- | C] () -- C:\Fotolia_8467879_M.jpg
[2011.01.06 17:08:06 | 000,022,275 | ---- | C] () -- C:\Fotolia_11861588_XS.jpg
[2011.01.06 16:49:46 | 000,003,769 | ---- | C] () -- C:\liadecker-xmas2010.jpg
[2011.01.06 14:48:28 | 000,033,211 | ---- | C] () -- C:\schild3.jpg
[2011.01.06 14:48:22 | 000,039,151 | ---- | C] () -- C:\schild2.jpg
[2011.01.06 14:48:12 | 000,095,618 | ---- | C] () -- C:\schild1.jpg
[2011.01.06 10:11:54 | 000,016,244 | ---- | C] () -- C:\leprechaun-dance.gif
[2011.01.04 18:01:52 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MailStore Home.lnk
[2010.12.02 17:47:57 | 001,048,576 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\__TEMP__.2SQ
[2010.08.28 13:35:39 | 000,000,003 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntLog.txt
[2010.04.22 17:53:50 | 000,000,358 | ---- | C] () -- C:\WINDOWS\barcode.ini
[2009.08.07 19:28:44 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.08.07 19:24:08 | 000,000,152 | ---- | C] () -- C:\WINDOWS\WLP.ini
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.07.31 12:26:48 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2009.07.28 11:20:45 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.07.28 11:20:45 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.07.28 11:20:30 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\$_hpcst$.hpc
[2009.07.18 13:52:09 | 000,000,320 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2009.06.10 07:29:34 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.06.10 07:29:34 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.06.10 07:29:34 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.06.10 07:29:32 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.03.30 14:02:45 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.05.10 10:10:52 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.05.10 10:10:52 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.05.10 10:10:52 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.05.10 10:10:52 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2008.05.10 10:10:52 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2008.04.22 19:40:39 | 002,808,832 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi
[2008.03.12 11:28:41 | 000,000,299 | ---- | C] () -- C:\WINDOWS\Apache.Ini
[2008.03.12 11:27:37 | 000,094,720 | ---- | C] () -- C:\WINDOWS\System32\SMACKW32.DLL
[2008.02.02 14:09:42 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.27 17:35:53 | 000,004,910 | ---- | C] () -- C:\Programme\discs.txt
[2008.01.24 10:26:52 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007.11.20 13:12:23 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2007.11.20 13:12:22 | 000,076,710 | ---- | C] () -- C:\WINDOWS\System32\bcmwls.ini
[2007.11.20 13:12:21 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2007.10.25 22:36:34 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.08.29 16:15:39 | 000,000,183 | ---- | C] () -- C:\WINDOWS\I_VIEW32.INI
[2007.06.28 19:09:49 | 000,021,897 | ---- | C] () -- C:\WINDOWS\hpsockping.ini
[2007.06.25 14:05:41 | 000,000,022 | ---- | C] () -- C:\WINDOWS\hpjmonsv.ini
[2007.06.25 12:46:33 | 000,002,454 | ---- | C] () -- C:\WINDOWS\hpstatus.ini
[2007.06.25 12:46:17 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\hpbor.dll
[2007.06.25 12:46:17 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\jfwapi.dll
[2007.06.25 12:46:16 | 000,385,072 | ---- | C] () -- C:\WINDOWS\System32\HPRrm.dll
[2007.06.25 12:46:11 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\PrintButton.dll
[2007.06.20 14:19:17 | 000,000,178 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2007.05.18 15:14:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2007.04.20 12:36:40 | 000,000,193 | ---- | C] () -- C:\WINDOWS\hppsapp.INI
[2007.02.25 18:02:04 | 000,000,005 | -HS- | C] () -- C:\WINDOWS\System32\bbabedeadffe_s.dll
[2007.01.24 03:15:49 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.11.16 13:21:50 | 000,004,257 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.10.20 20:12:12 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006.10.20 20:12:12 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.10.06 11:46:48 | 000,045,487 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2006.07.28 09:47:27 | 000,016,023 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI
[2006.05.01 15:20:26 | 001,409,024 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\fin.zup
[2006.05.01 14:57:30 | 000,000,460 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dbms.zup
[2006.05.01 11:19:02 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.05.01 11:17:18 | 000,007,164 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2006.04.27 13:01:56 | 000,005,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2006.03.27 16:53:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Muma60.INI
[2006.03.09 14:29:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.03.09 14:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.02.17 12:44:13 | 000,042,499 | ---- | C] () -- C:\WINDOWS\php.ini
[2006.01.03 19:34:36 | 000,000,635 | ---- | C] () -- C:\WINDOWS\Rtcw.INI
[2006.01.03 17:43:48 | 000,004,501 | ---- | C] () -- C:\WINDOWS\Fred2.INI
[2005.12.24 10:46:02 | 000,000,435 | ---- | C] () -- C:\WINDOWS\dellstat.ini
[2005.11.28 12:42:23 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\qwtype.dll
[2005.11.03 16:32:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.10.27 13:55:45 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
[2005.10.27 13:43:22 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\V24.DLL
[2005.10.27 13:24:22 | 000,001,201 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI
[2005.10.27 13:24:22 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Intuprof.ini
[2005.10.27 13:20:41 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.10.27 13:18:52 | 000,278,583 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2005.10.27 13:18:52 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2005.10.27 13:18:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2005.10.24 12:54:11 | 000,000,884 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.10.20 14:04:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\frontpg.ini
[2005.10.19 15:44:32 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2005.10.19 15:44:32 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2005.10.18 15:04:21 | 000,049,212 | ---- | C] () -- C:\WINDOWS\System32\claptn32.ini
[2005.10.18 15:04:21 | 000,000,192 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2005.10.18 15:03:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIRES.DLL
[2005.10.18 15:01:45 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2005.10.18 15:01:44 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL
[2005.10.18 14:24:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.10.18 11:46:00 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\~bwcrc32.dll
[2005.10.17 23:03:51 | 000,207,360 | ---- | C] () -- C:\Dokumente und Einstellungen\frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.10.17 22:17:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.10.17 21:34:47 | 000,060,928 | R--- | C] () -- C:\WINDOWS\System32\P17.dll
[2005.10.17 21:34:47 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2005.10.17 21:18:32 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.17 21:10:07 | 000,003,425 | ---- | C] () -- C:\WINDOWS\tm.ini
[2005.10.17 21:05:17 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.07.04 16:35:43 | 001,309,668 | ---- | C] () -- C:\Programme\Line-In.pdf
[2005.07.04 16:35:43 | 000,138,240 | ---- | C] () -- C:\Programme\vorbis.dll
[2005.07.04 16:35:43 | 000,064,000 | ---- | C] () -- C:\Programme\vorbisenc.dll
[2005.07.04 16:35:43 | 000,044,863 | ---- | C] () -- C:\Programme\German.lng
[2005.07.04 16:35:43 | 000,043,771 | ---- | C] () -- C:\Programme\Italian.lng
[2005.07.04 16:35:43 | 000,042,533 | ---- | C] () -- C:\Programme\Spanish.lng
[2005.07.04 16:35:43 | 000,011,776 | ---- | C] () -- C:\Programme\vorbisfile.dll
[2005.07.04 16:35:43 | 000,009,216 | ---- | C] () -- C:\Programme\ogg.dll
[2005.07.04 16:35:42 | 000,899,072 | ---- | C] () -- C:\Programme\audiograbber.exe
[2005.07.04 16:35:42 | 000,178,412 | ---- | C] () -- C:\Programme\Erste_Schritte.pdf
[2005.07.04 16:35:42 | 000,046,092 | ---- | C] () -- C:\Programme\French.lng
[2005.07.04 16:35:42 | 000,036,352 | ---- | C] () -- C:\Programme\ag12full.dll
[2005.07.04 16:35:42 | 000,004,770 | ---- | C] () -- C:\Programme\audiograbber.ini
[2005.07.04 16:35:42 | 000,000,760 | ---- | C] () -- C:\Programme\audiograbber.apr
[2005.07.04 16:35:42 | 000,000,386 | ---- | C] () -- C:\Programme\Auto.Nam
[2005.04.19 23:59:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.03.24 12:18:04 | 000,491,077 | ---- | C] () -- C:\WINDOWS\System32\QCONNECT.DLL
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.02.20 09:59:52 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\TidyATL.dll
[2002.12.17 05:31:14 | 000,007,176 | ---- | C] () -- C:\WINDOWS\System32\KPNDLG.INI
[2002.12.17 05:31:14 | 000,004,138 | ---- | C] () -- C:\WINDOWS\System32\KPNMSG.INI
[2002.03.21 12:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2002.03.21 12:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2002.03.21 12:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2002.03.21 12:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2002.03.21 12:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2002.03.21 12:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2002.03.21 12:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2002.02.27 17:50:00 | 000,197,120 | ---- | C] () -- C:\WINDOWS\System32\patchw32.dll
[2001.07.30 15:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHealr.dll
[1999.12.15 19:16:06 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\Lpng.dll
 
========== LOP Check ==========
 
[2010.09.13 10:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1
[2005.10.17 22:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.02.02 17:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo4
[2009.03.26 09:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications
[2007.06.04 23:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2008.06.16 07:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2010.05.10 13:59:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2007.01.05 13:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSpot Manager
[2009.02.07 15:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2009.08.25 17:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2007.03.27 21:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2008.06.17 10:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.10.14 15:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2010.01.04 17:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spamihilator
[2009.05.17 13:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
[2009.05.17 13:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.05.17 13:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2008.07.27 10:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2005.11.08 22:46:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.04.30 17:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.03.30 14:04:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.05.07 19:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\.k3d
[2010.09.13 10:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\1&1
[2005.10.17 22:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ACD Systems
[2009.10.23 16:08:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\AceBIT
[2008.01.24 10:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Acronis
[2010.11.01 14:40:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ALFBanCo3
[2011.02.02 17:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ALFBanCo4
[2005.10.22 11:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Alien Skin
[2010.11.27 17:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Amazon
[2005.10.27 13:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DataDesign
[2008.06.11 12:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DataLayer
[2010.12.07 20:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DVDVideoSoft
[2010.10.31 20:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.10 14:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\elsterformular
[2010.09.17 15:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\FileZilla
[2007.03.31 13:04:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Good Keywords v2
[2010.10.26 18:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\GrabPro
[2010.05.07 20:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\gtk-2.0
[2005.10.24 13:01:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Leadertech
[2009.06.26 11:10:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\LPC
[2006.03.10 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\MSNInstaller
[2010.08.04 15:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\MyBusinessCatalogPt
[2006.03.10 13:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ntr
[2011.02.02 12:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Orbit
[2010.09.19 16:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\ProgSense
[2009.07.28 11:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Samsung
[2010.08.03 14:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\SecondLife
[2006.12.29 18:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\SmartStore
[2011.02.03 13:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Spamihilator
[2007.01.05 13:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\T-DSL Manager
[2006.11.10 14:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\T-DSL SpeedManager
[2009.03.30 14:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\TuneUp Software
[2006.05.13 12:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Ulead Systems
[2011.02.03 11:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank USER\Anwendungsdaten\SmartStore
[2010.05.14 07:58:12 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\OGALogon.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
 
< End of report >
Vielleicht hilft dies bereits weiter?

 

Themen zu Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI
0x00000001, adblock, alternate, antivir, antivir guard, avgntflt.sys, avira, babylon, backdoor, bds/papras.56320, bho, blockiert, converter, desktop, excel, fehler, google, hewlett packard, hijack, hijackthis, hilfe!!, hkus\s-1-5-18, hotspot, iastor.sys, intranet, java/openconnect.ai, location, log-datei, logfile, mp3, nodrives, oldtimer, otl.txt, plug-in, programm, registry, search the web, searchplugins, security scan, server, software, system, systembefall, tr/agent.135168.bl, updates, virus, windows, windows internet, windows xp, youtube downloader


« Viren- und Trojanerbefall, falsche Google-Weiterleitungen | mein inet öffnet sich und es kommt werbung hilfe »


Ähnliche Themen: Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI


  1. Avira : TR/Agent.56320.312
    Log-Analyse und Auswertung - 24.10.2014 (3)
  2. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  3. Akute Virusinfektion (TR/Crypt.XPACK.Gen, JAVA/OpenConnect.J)
    Log-Analyse und Auswertung - 13.04.2011 (14)
  4. Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (26)
  5. AntiVir findet 2 Viren: JAVA/OpenConnect.AI und schiebt sie in Quarantäne. Hab ich nun ein problem?
    Log-Analyse und Auswertung - 22.03.2011 (1)
  6. Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd
    Plagegeister aller Art und deren Bekämpfung - 16.03.2011 (20)
  7. Java/OpenConnect.AI was soll ich tun
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (6)
  8. Avira hat JAVA/openConnect.AL gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (16)
  9. Virusfund: JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (1)
  10. JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (9)
  11. TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (28)
  12. Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (20)
  13. Java/OpenConnect.ai
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (1)
  14. Java/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (15)
  15. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  16. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  17. Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI - Hallo Zusammen, nutze WinXP mit SP3, regelmäßigen Updates sowie AVIRA Professional (als einziges Anti-Virenprogramm). Seit gestern werden mir folgende Viren-/Trojaner-/Malwarefunde gemeldet: ## AVIRA-Meldung heute zu "BDS/Papras.56320":## Zitat: Die Datei 'C:\Dokumente - Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI...
Archiv
Du betrachtest: Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55