Zur點k   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bek鋗pfung
Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd

Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd


Plagegeister aller Art und deren Bek鋗pfung: Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerw黱schte Software zu deinstallieren bzw. zu l鰏chen. Bitte schildere dein Problem so genau wie m鰃lich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   N鋍hster Beitrag N鋍hster Beitrag
Alt 13.03.2011, 22:17   #1
Andi1111
 
Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd - Standard

Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd


Hallo,
Der Vorfall liegt schon ein paar Tage zur點k als pl鰐zlich eine Warnmeldung im IE erschien, dass der Rechner infiziert sei und der IE aus Sicherheitsgr黱den geschlossen wird. Auch in der Taskleiste erschien die Meldung dass der Rechner infiziert sei. Der IE wurde automatisch geschlossen und auf dem Desktop wurde eine neue Wallpaper dargestellt mit 鋒nlicher Aussage.
Ich habe das Netzwerkkabel gezogen und den Rechner ausgeschaltet. Leider war er auch gerade damit besch鋐tigt ein Windows update zu installieren, was darin resultierte dass Dateien wie system, security, etc. besch鋎igt wurden. Die konnte ich aus einem 鋖teren Image wieder herstellen, musste aber diverses nachinstallieren und reparieren. Viel Arbeit mit Haken und 謘en.
Im Lauf dieser Aktion hat Antivir folgendes gefunden:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\70beba39-60391325
[FUND] Enth鋖t Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
[HINWEIS] Die Datei wurde ins Quarant鋘everzeichnis unter dem Namen '4f68f21a.qua' verschoben!

C:\System Volume Information\_restore{E27FF955-C497-40DC-83F6-0506B32C1CC2}\RP37\
C:\System Volume Information\_restore{E27FF955-C497-40DC-83F6-0506B32C1CC2}\RP37\A0051515.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.akcqd
[HINWEIS] Die Datei wurde ins Quarant鋘everzeichnis unter dem Namen '4f03d097.qua' verschoben!

Jetzt l鋟ft der Computer wieder ohne Anzeichen einer Infektion. Andere Tools wie SuperAntispyware, MBAM, Spybot S&D finden nichts.
Aber ich kann nicht wirklich nachvollziehen was da genau passiert ist.

W黵de da bitte mal jemand dr黚er schauen, ob da wirklich alles in Ordnung ist?

Gr黶se,
Andi

Nachfolgend die Logfiles:
(Die Extras.txt wurde nicht erstellt)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6041

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.03.2011 11:13:22
mbam-log-2011-03-13 (11-13-22).txt

Scan type: Quick scan
Objects scanned: 169738
Time elapsed: 4 minute(s), 9 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:14 on 13/03/2011 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-13 11:21:30
Windows 5.1.2600 Service Pack 3 
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\fxtdypow.sys


---- System - GMER 1.0.15 ----

SSDT            F7AABF0E                                                            ZwCreateKey
SSDT            F7AABF04                                                            ZwCreateThread
SSDT            F7AABF13                                                            ZwDeleteKey
SSDT            F7AABF1D                                                            ZwDeleteValueKey
SSDT            F7AABF3B                                                            ZwLoadDriver
SSDT            F7AABF22                                                            ZwLoadKey
SSDT            F7AABEF0                                                            ZwOpenProcess
SSDT            F7AABEF5                                                            ZwOpenThread
SSDT            F7AABF2C                                                            ZwReplaceKey
SSDT            F7AABF27                                                            ZwRestoreKey
SSDT            F7AABF40                                                            ZwSetSystemInformation
SSDT            F7AABF18                                                            ZwSetValueKey
SSDT            F7AABEFF                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                            section is writeable [0xF66B1360, 0x221CFD, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[2136] kernel32.dll!WriteFile  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\atapi \Device\Ide\IdePort0                                  dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdePort1                                  dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                         dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdePort2                                  dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                         dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2b                        dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18                        dvd43llh.sys (dvd43llh.sys/RIF)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20                        dvd43llh.sys (dvd43llh.sys/RIF)

AttachedDevice  \FileSystem\Fastfat \Fat                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----


Checking for services/drivers...


-=E.O.F=-
Code:
ATTFilter
OTL logfile created on: 13.03.2011 11:22:08 - Run 7
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Admin\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 633,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 226,04 Gb Total Space | 70,20 Gb Free Space | 31,06% Space Free | Partition Type: NTFS
Drive D: | 6,83 Gb Total Space | 1,65 Gb Free Space | 24,11% Space Free | Partition Type: FAT32
Drive E: | 232,88 Gb Total Space | 91,05 Gb Free Space | 39,10% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 48,52 Gb Free Space | 5,21% Space Free | Partition Type: NTFS
 
Computer Name: MD8800 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.03.13 11:03:47 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\MFTools\OTL.exe
PRC - [2010.12.13 08:39:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.13 08:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.12.13 08:39:19 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.03.13 11:03:47 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\MFTools\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2010.12.13 08:39:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.12.13 08:39:19 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.08.21 07:22:08 | 000,455,784 | ---- | M] (VMLite, Inc.) [Auto | Stopped] -- C:\Programme\VMLite\VMLite Workstation\VMLiteService.exe -- (VMLiteService)
SRV - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () [Auto | Stopped] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () [Auto | Stopped] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Stopped] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2006.01.20 10:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.10.06 17:13:10 | 000,856,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Connect 2\wmccds.exe -- (WMConnectCDS)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.13 08:39:39 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.13 08:39:38 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.18 12:28:56 | 000,127,080 | ---- | M] (VMLite, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vmliteusbmon.sys -- (VMLiteUSBMon)
DRV - [2010.08.18 11:54:16 | 000,127,080 | ---- | M] (VMLite, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vmlitediskmp.sys -- (vmlitediskmp)
DRV - [2010.08.18 11:54:12 | 000,135,272 | ---- | M] (VMLite, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VMLiteUSB.sys -- (VMLiteUSB)
DRV - [2010.08.11 11:05:00 | 000,111,208 | ---- | M] (VMLite, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2010.08.11 11:05:00 | 000,100,264 | ---- | M] (VMLite, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2010.08.11 11:04:54 | 000,143,848 | ---- | M] (VMLite, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2010.06.29 10:20:02 | 000,015,464 | ---- | M] (VMLite, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vmlitedrv.sys -- (vmlitedrv)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.10 19:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 19:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.30 14:10:48 | 000,117,120 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2008.06.01 20:59:46 | 000,223,424 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2006.04.28 16:34:00 | 000,882,688 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006.01.13 18:13:18 | 004,137,984 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.10.04 18:37:53 | 000,072,320 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR)
DRV - [2005.07.14 19:58:38 | 000,241,536 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2005.06.30 12:15:59 | 001,094,848 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.05.19 14:52:57 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2003.01.10 22:13:03 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2002.11.18 13:34:08 | 000,240,288 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\Drivers\CAPI20.SYS -- (CAPI20)
DRV - [2002.09.16 16:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001.09.18 16:46:56 | 000,038,480 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.88
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.05 15:18:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.05 15:18:55 | 000,000,000 | ---D | M]
 
[2011.03.03 16:49:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2011.03.05 20:14:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\68qn9hhk.default\extensions
[2011.03.05 15:43:29 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\68qn9hhk.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2011.03.04 07:28:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\68qn9hhk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.05 15:22:00 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\68qn9hhk.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.03.05 15:20:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\68qn9hhk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2011.03.05 15:20:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\68qn9hhk.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions
[2011.03.05 15:19:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.03 16:34:15 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 12:59:59 | 000,229,900 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.1001-search.info
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 8059 more lines...
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Adobe]  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe ()
O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe ()
O4 - HKLM..\Run: [dvd43] C:\Programme\dvd43\DVD43_Tray.exe ()
O4 - HKLM..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe ()
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [routcnf]  File not found
O4 - HKLM..\Run: [Showwnd] C:\WINDOWS\ShowWnd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\Autostart\tclock.lnk = C:\Programme\tclocklight-040702-3\tclock.exe (Kazubon)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab (SysData Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150982010296 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1298218260890 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.237.148.70 217.237.150.115
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.06.21 05:36:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.11.02 12:52:16 | 000,000,120 | ---- | M] () - D:\autoexec.bat -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.13 11:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\MFTools
[2011.03.07 20:55:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Startmen黒Programme\Verwaltung
[2011.03.06 19:04:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\HP
[2011.03.06 19:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
[2011.03.06 19:00:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\HP
[2011.03.06 18:17:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\HP
[2011.03.06 13:50:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2011.03.06 13:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\CCleaner
[2011.03.06 13:46:40 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.03.05 16:39:08 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup-1.4.10-DE
[2011.03.05 15:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
[2011.03.05 15:18:53 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.03.05 12:25:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\VMLites
[2011.03.03 23:35:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.03.03 23:35:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SUPERAntiSpyware.com
[2011.03.03 23:35:12 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.03.03 22:59:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2011.03.03 21:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple
[2011.03.03 17:03:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Foxit Software
[2011.03.03 17:03:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\Foxit Reader
[2011.03.03 17:02:40 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2011.03.03 16:49:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.03.03 16:49:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2011.03.03 16:35:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.03.03 13:07:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\IECompatCache
[2011.03.03 12:53:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Search
[2011.03.03 12:18:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.03.03 12:17:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\ERUNT
[2011.03.03 12:17:57 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.03.03 11:51:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
[2011.03.03 11:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2011.02.24 08:58:52 | 000,127,080 | ---- | C] (VMLite, Inc.) -- C:\WINDOWS\System32\drivers\vmliteusbmon.sys
[2011.02.24 08:57:40 | 000,015,464 | ---- | C] (VMLite, Inc.) -- C:\WINDOWS\System32\drivers\vmlitedrv.sys
[2011.02.24 08:57:39 | 000,143,848 | ---- | C] (VMLite, Inc.) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2011.02.24 08:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\VMLite Workstation
[2011.02.24 08:57:12 | 000,000,000 | ---D | C] -- C:\Programme\VMLite
[2011.02.20 18:56:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.02.17 22:06:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Virusproblem_110216
[2011.02.17 00:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2011.02.16 23:49:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2011.02.16 23:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender
[2011.02.13 13:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\TeamViewer 6
[2011.02.13 13:36:02 | 000,025,088 | ---- | C] (TeamViewer GmbH) -- C:\WINDOWS\System32\drivers\teamviewervpn.sys
[2011.02.13 13:35:59 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2007.11.01 21:25:12 | 000,102,400 | ---- | C] (Installshield Software Corporation                          ) -- C:\Programme\setup.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.13 11:04:31 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\g2m3e4r.exe
[2011.03.13 11:04:24 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\defogger.exe
[2011.03.13 11:01:10 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.13 10:59:23 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.13 10:57:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.13 10:57:48 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.12 14:32:25 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2917A911-98C5-4D1E-B588-BFA81F8AE1B3}.job
[2011.03.12 09:47:39 | 000,000,973 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Spybot - Search & Destroy.lnk
[2011.03.11 17:52:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.03.10 05:45:46 | 000,000,659 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NTREGOPT.lnk
[2011.03.10 05:45:46 | 000,000,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ERUNT.lnk
[2011.03.09 19:56:49 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.03.06 21:39:58 | 000,001,086 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2011.03.06 19:03:34 | 000,206,661 | ---- | M] () -- C:\WINDOWS\hpwins14.dat
[2011.03.06 19:01:48 | 000,001,856 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\Autostart\HP Digital Imaging Monitor.lnk
[2011.03.06 13:46:42 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk
[2011.03.05 20:03:56 | 000,121,429 | ---- | M] () -- C:\WINDOWS\hpqins05.dat
[2011.03.05 17:32:41 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2011.03.05 15:19:01 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.03.03 23:35:15 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.03.03 21:16:05 | 000,023,316 | ---- | M] () -- C:\WINDOWS\hpqins15.dat
[2011.03.03 15:32:08 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verkn黳fung mit Software.lnk
[2011.03.03 13:02:44 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2011.03.03 12:28:12 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable
[2011.03.03 11:51:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\񀿉
[2011.03.03 11:41:02 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Load.exe
[2011.02.28 11:20:34 | 000,081,984 | ---- | M] () -- C:\WINDOWS\System32\bdod.bin
[2011.02.27 16:55:28 | 000,026,448 | ---- | M] () -- C:\WINDOWS\diagwrn.xml
[2011.02.27 16:55:28 | 000,001,908 | ---- | M] () -- C:\WINDOWS\diagerr.xml
[2011.02.21 09:00:00 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy -  Scheduled Task.job
[2011.02.21 00:40:16 | 000,484,034 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.21 00:40:16 | 000,465,570 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.21 00:40:16 | 000,093,828 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.21 00:40:16 | 000,080,252 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.20 21:51:41 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.20 18:58:39 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.02.20 18:32:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\spdwnwxp.exe
[2011.02.13 13:36:05 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
 
========== Files Created - No Company Name ==========
 
[2011.03.13 11:04:25 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\g2m3e4r.exe
[2011.03.13 11:04:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\defogger.exe
[2011.03.12 09:47:39 | 000,000,973 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Spybot - Search & Destroy.lnk
[2011.03.10 05:45:46 | 000,000,659 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NTREGOPT.lnk
[2011.03.10 05:45:46 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ERUNT.lnk
[2011.03.09 19:56:43 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.03.06 19:02:31 | 000,001,086 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2011.03.06 19:01:48 | 000,001,856 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\Autostart\HP Digital Imaging Monitor.lnk
[2011.03.06 18:54:51 | 000,206,661 | ---- | C] () -- C:\WINDOWS\hpwins14.dat
[2011.03.06 18:54:51 | 000,001,108 | R--- | C] () -- C:\WINDOWS\hpwmdl14.dat
[2011.03.06 13:46:42 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk
[2011.03.05 20:01:15 | 000,121,429 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2011.03.05 17:32:41 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2011.03.05 15:19:01 | 000,001,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.03.03 23:35:15 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.03.03 23:09:14 | 000,002,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Startmen黒Programme\Microsoft Word.lnk
[2011.03.03 21:16:03 | 000,023,686 | ---- | C] () -- C:\WINDOWS\hpqins15.dat.temp
[2011.03.03 15:32:08 | 000,000,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verkn黳fung mit Software.lnk
[2011.03.03 12:28:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable
[2011.03.03 11:51:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\񀿉
[2011.03.03 11:42:24 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Load.exe
[2011.02.27 16:22:04 | 000,026,448 | ---- | C] () -- C:\WINDOWS\diagwrn.xml
[2011.02.27 16:22:04 | 000,001,908 | ---- | C] () -- C:\WINDOWS\diagerr.xml
[2011.02.20 17:25:21 | 000,081,984 | ---- | C] () -- C:\WINDOWS\System32\bdod.bin
[2011.02.13 13:36:05 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011.01.23 17:31:19 | 000,023,232 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.08 19:54:07 | 000,023,316 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2009.07.03 15:40:49 | 000,119,460 | ---- | C] () -- C:\WINDOWS\hpqins00.dat
[2009.07.01 14:16:13 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.02.06 22:09:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009.02.06 21:32:26 | 000,206,678 | ---- | C] () -- C:\WINDOWS\hpwins14.dat.temp
[2009.02.06 21:32:26 | 000,001,108 | ---- | C] () -- C:\WINDOWS\hpwmdl14.dat.temp
[2009.02.06 20:49:24 | 000,013,041 | R--- | C] () -- C:\WINDOWS\hpwscr14.dat
[2008.10.23 23:12:30 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2008.09.25 16:55:06 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe
[2008.08.18 19:44:12 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\$_hpcst$.hpc
[2008.07.23 17:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.07.23 17:46:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.07.13 20:31:16 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\$_hpcst$.hpc
[2008.07.13 20:29:29 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.14 03:23:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\spdwnwxp.exe
[2007.11.01 21:28:35 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2007.11.01 21:25:12 | 001,759,570 | ---- | C] () -- C:\Programme\Data.Cab
[2007.11.01 21:25:12 | 000,492,016 | ---- | C] () -- C:\Programme\Eumex 504PC USB.msi
[2007.11.01 21:25:12 | 000,062,693 | ---- | C] () -- C:\Programme\setup.ini
[2007.10.07 14:12:23 | 000,000,002 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.09.27 10:51:02 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2007.09.27 10:48:48 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.09.27 10:48:28 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2007.09.02 22:15:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007.08.31 11:51:27 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.08.11 21:00:14 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2007.06.05 19:33:56 | 000,002,711 | ---- | C] () -- C:\WINDOWS\DevMgr.ini
[2007.06.05 17:29:41 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI
[2007.05.30 17:08:05 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007.05.24 10:16:21 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.05.23 22:07:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.05.16 22:48:46 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.05.16 20:51:36 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007.05.16 19:59:52 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.06.22 15:26:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.06.22 13:47:09 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.06.22 13:34:19 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006.06.22 13:18:00 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.06.22 12:20:12 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006.06.22 11:47:11 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2006.06.22 11:47:11 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2006.06.22 11:47:11 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\WRLSetup.exe
[2006.06.22 11:44:48 | 000,550,912 | ---- | C] () -- C:\WINDOWS\mHotkey.exe
[2006.06.22 11:44:48 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2006.06.22 11:44:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2006.06.22 11:44:48 | 000,036,864 | ---- | C] () -- C:\WINDOWS\ShowWnd.exe
[2006.06.22 11:44:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2006.06.22 11:44:48 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2006.06.22 11:44:48 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2006.06.22 11:44:48 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2006.06.22 11:41:59 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe
[2006.06.22 11:41:59 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll
[2006.06.22 11:41:59 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUCRUninstall.exe
[2006.06.22 11:41:59 | 000,000,052 | ---- | C] () -- C:\WINDOWS\CMICARDREADER.INI
[2006.06.22 11:31:36 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.06.22 11:27:11 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.06.22 11:27:11 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.06.22 11:27:11 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.06.22 11:27:11 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.06.22 11:27:11 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.06.22 11:27:11 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.06.22 11:27:10 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.06.22 11:27:10 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.06.21 14:24:58 | 000,000,872 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.06.21 14:24:54 | 000,484,034 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.06.21 14:24:54 | 000,093,828 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.06.21 14:24:47 | 000,465,570 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.06.21 14:24:47 | 000,080,252 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.06.21 14:24:45 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.06.21 06:30:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.06.21 06:29:38 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.06.21 05:39:11 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.06.21 05:37:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.06.21 05:34:24 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.01.30 12:57:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2001.09.04 14:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 14:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2011.03.03 17:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Foxit Software
[2010.11.03 08:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Desktop Search
[2011.03.03 12:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Search
[2009.12.05 14:54:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2011.02.17 22:06:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2009.01.31 15:35:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MP3Find
[2008.08.19 08:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Team MediaPortal
[2009.02.18 07:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2010.12.22 21:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.03.12 14:32:25 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2917A911-98C5-4D1E-B588-BFA81F8AE1B3}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.03.11 14:57:17 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2011.02.19 13:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2008.08.18 20:08:36 | 000,000,000 | ---D | M] -- C:\dvbfix
[2011.03.06 13:46:40 | 000,000,000 | R--D | M] -- C:\Programme
[2010.12.28 11:20:08 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.01.14 17:43:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.02.06 22:08:41 | 000,000,000 | ---D | M] -- C:\temp
[2011.02.26 11:30:08 | 000,000,000 | ---D | M] -- C:\UBCD4Winsmall
[2011.03.10 10:42:35 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2011.02.24 00:09:41 | 000,000,000 | -H-D | M] -- C:\{2426F42A-20BE-4F19-A8A5-640920671123}
 
< %PROGRAMFILES%\*.exe >
[2000.11.06 10:16:44 | 000,102,400 | ---- | M] (Installshield Software Corporation                          ) -- C:\Programme\setup.exe
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\UBCD4Winsmall\BartPE\I386\EXPLORER.EXE
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\UBCD4Winsmall\BartPE_110226\I386\EXPLORER.EXE
[2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\explorer.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\UBCD4Winsmall\BartPE\I386\SYSTEM32\USERINIT.EXE
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\UBCD4Winsmall\BartPE_110226\I386\SYSTEM32\USERINIT.EXE
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\UBCD4Winsmall\BartPE\I386\SYSTEM32\WINLOGON.EXE
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\UBCD4Winsmall\BartPE_110226\I386\SYSTEM32\WINLOGON.EXE
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-03-09 19:04:55

< End of report >

 

Themen zu Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd
.dll, 0x00000001, adobe, antivir, aus sicherheitsgr黱den, avg, avgntflt.sys, avira, bartpe, bho, bonjour, computer, desktop, einstellungen, explorer, extras.txt, firefox, home, install.exe, java/openconnect.dd, location, mozilla, nvidia, oldtimer, plug-in, realtek, searchplugins, security, sicherheitsgr黱de, sicherheitsgr黱den, software, superantispyware, system, taskleiste, temp, wieder herstellen, windows, winlogon.exe


« Unbekannter Windows Dienst "WWY" | Programme lassen sich nicht ausf黨ren/Avira spielt verr點kt »


膆nliche Themen: Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd


  1. Java-Virus (JAVA/Lamar.RI ; JAVA/Jogek.WK usw.)
    Log-Analyse und Auswertung - 18.06.2013 (12)
  2. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bek鋗pfung - 06.11.2012 (1)
  3. Java-Virus JAVA/Tange.C, Java-Virus JAVA/Stutter.AI.3,...
    Log-Analyse und Auswertung - 07.10.2012 (14)
  4. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  5. TR/Kazy.mekml.1 JAVA Virus?
    Log-Analyse und Auswertung - 17.05.2011 (1)
  6. Akute Virusinfektion (TR/Crypt.XPACK.Gen, JAVA/OpenConnect.J)
    Log-Analyse und Auswertung - 13.04.2011 (14)
  7. Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!
    Plagegeister aller Art und deren Bek鋗pfung - 26.03.2011 (26)
  8. AntiVir findet 2 Viren: JAVA/OpenConnect.AI und schiebt sie in Quarant鋘e. Hab ich nun ein problem?
    Log-Analyse und Auswertung - 22.03.2011 (1)
  9. Java/OpenConnect.AI was soll ich tun
    Plagegeister aller Art und deren Bek鋗pfung - 02.03.2011 (6)
  10. Avira hat JAVA/openConnect.AL gefunden
    Plagegeister aller Art und deren Bek鋗pfung - 25.02.2011 (16)
  11. Virusfund: JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bek鋗pfung - 20.02.2011 (1)
  12. JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bek鋗pfung - 15.02.2011 (9)
  13. Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI
    Log-Analyse und Auswertung - 08.02.2011 (26)
  14. TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bek鋗pfung - 04.02.2011 (28)
  15. Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bek鋗pfung - 30.01.2011 (20)
  16. Java/OpenConnect.ai
    Plagegeister aller Art und deren Bek鋗pfung - 27.01.2011 (1)
  17. Java/OpenConnect.CF
    Plagegeister aller Art und deren Bek鋗pfung - 15.12.2010 (15)
Anleitungen und Tipps

- F黵 alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches l鰏chen

- Hilfe: iStartSurf entfernen so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd - Hallo, Der Vorfall liegt schon ein paar Tage zur點k als pl鰐zlich eine Warnmeldung im IE erschien, dass der Rechner infiziert sei und der IE aus Sicherheitsgr黱den geschlossen wird. Auch in - Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd...
Archiv
Du betrachtest: Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55