GVU Ihr Computer wurde gesperrt.

cosinus · 11.01.2013, 20:04

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

PeterZorn · 12.01.2013, 11:18

Code:

ATTFilter

# AdwCleaner v2.105 - Datei am 12/01/2013 um 11:07:10 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows 7 Professional  (64 bits)
# Benutzer : Peter Zorn - PETERZORN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Peter Zorn\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\Peter Zorn\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0 (en-US)

Datei : C:\Users\Peter Zorn\AppData\Roaming\Mozilla\Firefox\Profiles\v8vnc8y9.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1318 octets] - [11/01/2013 19:05:24]
AdwCleaner[S1].txt - [1255 octets] - [12/01/2013 11:07:10]

########## EOF - C:\AdwCleaner[S1].txt - [1315 octets] ##########

Code:

ATTFilter

OTL logfile created on: 12.01.2013 11:12:06 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Peter Zorn\Downloads
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,80 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 58,53% Memory free
7,60 Gb Paging File | 5,87 Gb Available in Paging File | 77,19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,79 Gb Total Space | 153,63 Gb Free Space | 65,99% Space Free | Partition Type: NTFS
 
Computer Name: PETERZORN-PC | User Name: Peter Zorn | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Limited)
PRC - C:\Users\Peter Zorn\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Users\Peter Zorn\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Limited)
PRC - C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe (Sophos Limited)
PRC - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (Sophos Limited)
PRC - C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GbR)
PRC - C:\Program Files (x86)\PDF Architect\ConversionService.exe (pdfforge GbR)
PRC - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Limited)
PRC - C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe ()
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\dd2d0cf72eac6e5b113a0059aeb3cab5\IAStorUtil.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\01b47a246b4ec7bfec31bf4503aceda1\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\c6fb88c8055653672314c29ca4b78a7e\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\82a4c4666ad83c3a375210247e69646b\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\10aba2c167cc1119b80159fd9ac71ca8\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96a3b737db1e72adaf32d2b350e50c23\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (wltrysvc) -- C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (Dell Inc.)
SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d550fa1f2cf8996d\stacsv64.exe (IDT, Inc.)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (AESTFilters) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d550fa1f2cf8996d\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SAVAdminService) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Limited)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (Sophos AutoUpdate Service) -- C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Limited)
SRV - (swi_service) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (Sophos Limited)
SRV - (swi_update_64) -- C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe (Sophos Limited)
SRV - (PDF Architect Helper Service) -- C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GbR)
SRV - (PDF Architect Service) -- C:\Program Files (x86)\PDF Architect\ConversionService.exe (pdfforge GbR)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (SAVService) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)
SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Sophos Web Control Service) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Limited)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d550fa1f2cf8996d\STacSV64.exe (IDT, Inc.)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d550fa1f2cf8996d\AESTSr64.exe (Andrea Electronics Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (SAVOnAccess) -- C:\Windows\SysNative\drivers\savonaccess.sys (Sophos Limited)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (vpnva) -- C:\Windows\SysNative\drivers\vpnva64.sys (Cisco Systems, Inc.)
DRV:64bit: - (acsock) -- C:\Windows\SysNative\drivers\acsock64.sys (Cisco Systems, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (sdcfilter) -- C:\Windows\SysNative\drivers\sdcfilter.sys (Sophos Limited)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (nmwcd) -- C:\Windows\SysNative\drivers\ccdcmbx64.sys (Nokia)
DRV:64bit: - (UsbserFilt) -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys (Nokia)
DRV:64bit: - (upperdev) -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys (Nokia)
DRV:64bit: - (nmwcdc) -- C:\Windows\SysNative\drivers\ccdcmbox64.sys (Nokia)
DRV:64bit: - (SophosBootDriver) -- C:\Windows\SysNative\drivers\SophosBootDriver.sys (Sophos Plc)
DRV:64bit: - (BCM42RLY) -- C:\Windows\SysNative\drivers\bcm42rly.sys (Broadcom Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (Acceler) -- C:\Windows\SysNative\drivers\Accelern.sys (ST Microelectronics)
DRV:64bit: - (stdcfltn) -- C:\Windows\SysNative\drivers\stdcfltn.sys (ST Microelectronics)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)
DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)
DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\usbser.sys (Microsoft Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV:64bit: - (LVUSBS64) -- C:\Windows\SysNative\drivers\LVUSBS64.sys (Logitech Inc.)
DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.)
DRV:64bit: - (PID_PEPI) -- C:\Windows\SysNative\drivers\LV302V64.SYS (Logitech Inc.)
DRV:64bit: - (lvpepf64) -- C:\Windows\SysNative\drivers\lv302a64.sys (Logitech Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1529273206-646565468-505323746-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-1529273206-646565468-505323746-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = BE 64 AC FD 3F EE CD 01  [binary data]
IE - HKU\S-1-5-21-1529273206-646565468-505323746-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1529273206-646565468-505323746-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1529273206-646565468-505323746-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1529273206-646565468-505323746-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.com"
FF - prefs.js..extensions.enabledAddons: es-es%40dictionaries.addons.mozilla.org:1.5
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://pac.lrz.de/"
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2012.12.04 21:02:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.01.10 23:17:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.01.12 09:34:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.12.13 08:22:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.01.10 23:17:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.01.12 09:34:51 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.12.13 08:22:14 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2011.01.07 16:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Peter Zorn\AppData\Roaming\mozilla\Extensions
[2011.01.07 16:40:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Peter Zorn\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.10.24 11:25:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Peter Zorn\AppData\Roaming\mozilla\Firefox\Profiles\v8vnc8y9.default\extensions
[2012.10.16 20:34:40 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Users\Peter Zorn\AppData\Roaming\mozilla\Firefox\Profiles\v8vnc8y9.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2012.10.04 20:32:51 | 000,000,000 | ---D | M] (Diccionario de EspaÃ±ol/EspaÃ±a) -- C:\Users\Peter Zorn\AppData\Roaming\mozilla\Firefox\Profiles\v8vnc8y9.default\extensions\es-es@dictionaries.addons.mozilla.org
[2012.12.07 20:54:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2013.01.10 23:17:38 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2013.01.10 23:17:35 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2013.01.10 23:17:35 | 000,002,058 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2013.01.11 08:10:01 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (PDF Architect Toolbar) - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
O4:64bit: - HKLM..\Run: [Broadcom Wireless Manager UI] C:\Programme\Dell\DW WLAN Card\WLTRAY.EXE (Dell Inc.)
O4:64bit: - HKLM..\Run: [FreeFallProtection] C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe ()
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [NSU_agent] C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe (Sophos Limited)
O4 - Startup: C:\Users\Peter Zorn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Peter Zorn\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1529273206-646565468-505323746-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1529273206-646565468-505323746-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKU\S-1-5-21-1529273206-646565468-505323746-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-1529273206-646565468-505323746-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (Sophos Limited)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (Sophos Limited)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (Sophos Limited)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (Sophos Limited)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (Sophos Limited)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (Sophos Limited)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (Sophos Limited)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (Sophos Limited)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000020 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (Sophos Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1529273206-646565468-505323746-1000\..Trusted Domains: datastream.com ([product] http in Trusted sites)
O15 - HKU\S-1-5-21-1529273206-646565468-505323746-1000\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-1529273206-646565468-505323746-1000\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{15B0A36E-E0FA-4A52-B546-DAD94D8F8927}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CE0F4543-09A9-4B01-BE81-A6CD5DE86917}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\sophos_detoured_x64.dll) - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll (Sophos Limited)
O20 - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\sophos_detoured.dll) - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll (Sophos Limited)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.11 09:25:57 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.01.11 08:13:17 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.01.11 08:01:53 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.01.11 08:00:16 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.01.11 08:00:16 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.01.11 07:59:58 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.01.11 07:59:30 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.01.11 07:58:07 | 005,020,603 | R--- | C] (Swearware) -- C:\Users\Peter Zorn\Desktop\ComboFix.exe
[2013.01.10 22:18:19 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Peter Zorn\Desktop\tdsskiller.exe
[2013.01.10 21:48:30 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Users\Peter Zorn\Desktop\aswMBR.exe
[2013.01.10 08:29:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.01.10 08:26:06 | 000,000,000 | ---D | C] -- C:\Users\Peter Zorn\Desktop\mbar
[2013.01.09 08:30:22 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2013.01.09 08:30:21 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2013.01.09 08:30:00 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2012.12.29 13:28:45 | 000,000,000 | ---D | C] -- C:\Users\Peter Zorn\AppData\Roaming\vlc
[2012.12.29 13:28:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.12.20 23:53:16 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2012.12.20 23:53:16 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2012.12.20 23:53:16 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2012.12.20 23:53:16 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2012.12.14 08:15:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.12.14 08:15:39 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.12.14 08:15:38 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.12.14 08:15:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2012.12.14 08:15:38 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.12 11:16:28 | 000,014,960 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.12 11:16:28 | 000,014,960 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.12 11:08:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.12 11:08:51 | 3062,902,784 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.12 11:01:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.11 19:04:56 | 000,554,087 | ---- | M] () -- C:\Users\Peter Zorn\Desktop\adwcleaner.exe
[2013.01.11 08:10:01 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2013.01.11 07:58:33 | 005,020,603 | R--- | M] (Swearware) -- C:\Users\Peter Zorn\Desktop\ComboFix.exe
[2013.01.11 07:53:11 | 002,216,760 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.01.10 22:18:22 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Peter Zorn\Desktop\tdsskiller.exe
[2013.01.10 22:16:01 | 000,000,512 | ---- | M] () -- C:\Users\Peter Zorn\Desktop\MBR.dat
[2013.01.10 21:49:23 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Users\Peter Zorn\Desktop\aswMBR.exe
[2013.01.10 21:01:24 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.01.10 21:01:24 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.01.10 08:25:46 | 013,485,902 | ---- | M] () -- C:\Users\Peter Zorn\Desktop\mbar-1.01.0.1011.zip
[2013.01.09 09:04:43 | 000,002,962 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013.01.09 08:24:29 | 001,465,684 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.01.09 08:24:29 | 000,641,712 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.01.09 08:24:29 | 000,605,342 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.01.09 08:24:29 | 000,125,408 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.01.09 08:24:29 | 000,102,582 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.01.09 08:23:37 | 000,000,920 | ---- | M] () -- C:\Users\Public\Desktop\calibre - E-book management.lnk
[2012.12.23 11:04:07 | 000,001,058 | ---- | M] () -- C:\Users\Peter Zorn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.12.16 17:52:02 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2012.12.16 15:40:45 | 000,367,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2012.12.16 15:25:27 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2012.12.16 15:25:19 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2012.12.14 08:15:53 | 000,001,743 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
 
========== Files Created - No Company Name ==========
 
[2013.01.11 19:04:48 | 000,554,087 | ---- | C] () -- C:\Users\Peter Zorn\Desktop\adwcleaner.exe
[2013.01.11 08:01:56 | 000,060,416 | ---- | C] () -- C:\Windows\NIRCMD.exe
[2013.01.11 08:00:16 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.01.11 08:00:16 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.01.11 08:00:16 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.01.11 08:00:16 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.01.11 08:00:16 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.01.10 22:16:01 | 000,000,512 | ---- | C] () -- C:\Users\Peter Zorn\Desktop\MBR.dat
[2013.01.10 08:25:36 | 013,485,902 | ---- | C] () -- C:\Users\Peter Zorn\Desktop\mbar-1.01.0.1011.zip
[2013.01.09 09:04:43 | 000,002,962 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2012.12.14 08:15:53 | 000,001,743 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.11.04 11:28:52 | 002,463,976 | ---- | C] () -- C:\Windows\SysWow64\NPSWF32.dll
[2012.04.18 21:29:12 | 000,000,652 | ---- | C] () -- C:\Windows\wiso.ini
[2012.02.12 16:46:15 | 000,007,606 | ---- | C] () -- C:\Users\Peter Zorn\AppData\Local\Resmon.ResmonCfg
[2012.01.21 12:50:11 | 000,012,800 | ---- | C] () -- C:\Users\Peter Zorn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.18 11:04:01 | 000,011,502 | ---- | C] () -- C:\Users\Peter Zorn\gsview64.ini
[2011.02.20 14:56:57 | 001,589,182 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 12.01.2013 11:12:06 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Peter Zorn\Downloads
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,80 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 58,53% Memory free
7,60 Gb Paging File | 5,87 Gb Available in Paging File | 77,19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,79 Gb Total Space | 153,63 Gb Free Space | 65,99% Space Free | Partition Type: NTFS
 
Computer Name: PETERZORN-PC | User Name: Peter Zorn | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-1529273206-646565468-505323746-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
"" = 
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0BEC6C83-721C-449F-AC17-C0D53EAA412A}" = lport=138 | protocol=17 | dir=in | app=system | 
"{0FC3E9AE-E49C-46B2-BE24-8FA98AE667E4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{1472B06F-DC69-46F2-8506-942E3B74FC92}" = rport=138 | protocol=17 | dir=out | app=system | 
"{1D82ED2A-6DD7-491C-885C-4571CEFE5D32}" = rport=139 | protocol=6 | dir=out | app=system | 
"{2CE159EE-7F63-4023-9FA3-D5DEEFF75AF0}" = lport=139 | protocol=6 | dir=in | app=system | 
"{2DBA057D-0E75-4816-9449-9DC7150E66FD}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{3D22AD91-069F-4054-9C51-9BF551FD35AD}" = lport=445 | protocol=6 | dir=in | app=system | 
"{44E52EE3-EF46-4352-AFEB-15A5B3952572}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4E77326B-55A1-4B49-B1AE-BB49F55998A7}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=%systemroot%\microsoft.net\framework64\v3.0\windows communication foundation\smsvchost.exe | 
"{5424DFE9-7EB4-4D54-AAFB-AE5849A7B0AE}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{593F4582-145D-4217-8E8B-436EFF35EA34}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{6AD77F22-47F4-4E51-AFAC-69F875758701}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{6B7A7DBC-97B7-4752-8C7F-9A8AD36D6734}" = rport=445 | protocol=6 | dir=out | app=system | 
"{6CFD94FE-BAE4-4A6F-A1BC-E34FD235246F}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{7B6FFDA9-6184-4A22-8536-3A525612D833}" = lport=137 | protocol=17 | dir=in | app=system | 
"{83074172-68F0-41AE-9D42-985CB5E07B9E}" = rport=137 | protocol=17 | dir=out | app=system | 
"{86676A0D-9570-4FFD-9A97-E278AE6D1EB1}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{B2FD37DA-71B1-4435-96F2-CEE4CD955DFE}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C78F2624-EC52-4E42-B92D-CEA84A0F2786}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{CFBA1BB6-56DA-458C-A7DA-DBE009D0CBA4}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{D3F3B8DF-2F74-4A74-88D4-DBFDDED674BB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{EB7BD6FF-1D7E-45FE-BEB8-CA61C16140EE}" = lport=2869 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0A0E43B5-3026-432E-A21D-3C7912B0C7F4}" = dir=in | app=c:\program files (x86)\nokia\nokia ovi suite\nokiaovisuite.exe | 
"{0D711D80-B169-4E88-A0CF-1D0AB250E3B4}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{1B529AB5-1E30-46AA-8BA3-17EE13B86957}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{3034F42A-200D-42DE-B08C-1186CA7E1890}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{31C20F46-F21A-4E2B-AB96-F5CFEE213947}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
"{3C1D8BE9-E49A-4FD1-B89D-54FF3EC20431}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{3E34ECD3-7733-4CE1-9666-0062EA2F7D51}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{3FD3CC04-5A85-4C4C-8279-E05B77EBB1B9}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{51BC49AA-7D99-4607-9A84-307679F72FA9}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{58DC327F-A102-4E76-8CF0-648A6156957A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{59D3EE7C-1E5F-4E22-9320-3A1CE6F96134}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{5A6591F5-595F-45B6-8E11-F7688E5423A7}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{6A31FA9D-B071-4B63-A040-E1D7A6AF9822}" = protocol=6 | dir=out | app=system | 
"{6AEA0873-1F08-4BF7-9E0B-73D80D29DBFA}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{8606CE0E-94DB-436D-9920-EAA7960E0903}" = dir=in | app=c:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe | 
"{87A06589-26FF-4B3F-9112-B63322464ED8}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{8893DAEF-3A42-4724-877D-77449141CD90}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{8AFA6C3F-9D25-4C88-A72D-D1ADB66EF810}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{9B5D1563-160F-47C6-B2F4-67F1B3D5FDC6}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{9E4CBB10-BE5C-47FB-907A-DC86263BDF43}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{AA2F41D1-C3B0-48CA-BC57-A53AFD8E387F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{AEBA890F-3D46-481F-A9F5-82514D500C4A}" = dir=in | app=c:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe | 
"{B0BA8658-FFEB-4F1B-B439-5248BE3630D2}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B0D0FCD9-38F5-40F0-8095-C837F9BB8744}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{B18EFAC0-9E81-45F0-9641-56157369EBA7}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{C252C9BE-6990-490F-A454-F212141C82CA}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{C59B12B6-0E60-4BAC-96A8-1FEC1BAEA889}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{C728EA76-609D-4CDA-AFAA-6B6B30D1E2F0}" = protocol=6 | dir=in | app=c:\users\peter zorn\appdata\roaming\dropbox\bin\dropbox.exe | 
"{D779ED5A-7097-4C21-B977-2661A52424F6}" = dir=in | app=c:\program files (x86)\nokia\nokia suite\nokiasuite.exe | 
"{F38143B7-837B-4F24-ADEF-0E78A45A6D80}" = protocol=17 | dir=in | app=c:\users\peter zorn\appdata\roaming\dropbox\bin\dropbox.exe | 
"{F41CB49A-9860-4FEA-8FE7-FE56C4F30190}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{F5B10244-9560-4684-B7EA-B4EA873051B1}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"TCP Query User{9BCC7936-6084-4037-95DE-C8EA67A5EE4A}C:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe" = protocol=6 | dir=in | app=c:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe | 
"TCP Query User{ACF01674-B6A5-4F21-A76A-CC52682D54EF}C:\users\peter zorn\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\peter zorn\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{D09DE7F4-4CBF-4DA7-9AFB-97EA1CB5D3E4}C:\program files (x86)\nokia\nokia software updater\nsu_ui_client.exe" = protocol=6 | dir=in | app=c:\program files (x86)\nokia\nokia software updater\nsu_ui_client.exe | 
"UDP Query User{05327EB3-FAA5-4499-BAEB-08A5A1500E97}C:\users\peter zorn\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\peter zorn\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{7CA7BFC1-B9D8-4DCE-BA36-80C8A2D5CC6F}C:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe" = protocol=17 | dir=in | app=c:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe | 
"UDP Query User{E206FD05-A09E-40EA-B711-24A7368022C4}C:\program files (x86)\nokia\nokia software updater\nsu_ui_client.exe" = protocol=17 | dir=in | app=c:\program files (x86)\nokia\nokia software updater\nsu_ui_client.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03AC245F-4C64-425C-89CF-7783C1D3AB2C}" = Microsoft Sync Framework 2.0 Provider Services (x64) ENU 
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E5D76AD-A3FB-48D5-8400-8903B10317D3}" = iTunes
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{4D668D4F-FAA2-4726-834C-31F4614F312E}" = MSVC80_x64_v2
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{680EDA59-9266-44B4-949E-0C24F65DFF82}" = Microsoft_VC100_CRT_SP1_x64
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{87CF757E-C1F1-4D22-865C-00C6950B5258}" = Quickset64
"{88DAAF05-5A72-46D2-A7C5-C3759697E943}" = SyncToy 2.1 (x64)
"{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}" = Microsoft Sync Framework 2.0 Core Components (x64) ENU 
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}" = MSVC90_x64
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{D70884EA-E2CE-4539-91DB-4766CC1E5F5F}" = Apple Mobile Device Support
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"26DF6674D7C1C08AE6A9F0AB0F04558F369FF15F" = Windows Driver Package - Broadcom Bluetooth  (12/01/2009 6.2.0.9411)
"3BA80AB4C7E9F8497C115C844953A3D4BEB84D21" = Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
"62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F" = Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0)
"6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1" = Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)
"CCleaner" = CCleaner
"DW WLAN Card Utility" = DW WLAN Card Utility
"GPL Ghostscript 9.06" = GPL Ghostscript
"GSview 4.9" = GSview 4.9
"MatlabR2010a" = MATLAB R2010a
"SynTPDeinstKey" = Dell Touchpad
"TeXnicCenter_is1" = TeXnicCenter Version 2.0 Beta 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer 2012
"{0EA09877-34E9-4160-B2DE-E7C7703E49ED}" = Cisco AnyConnect Secure Mobility Client
"{15C418EB-7675-42be-B2B3-281952DA014D}" = Sophos AutoUpdate
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}" = PDF Architect
"{3B69A712-4CBC-40B1-AE55-0203075FD093}" = Nokia Suite
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7130468A-F53F-4698-8C09-A339EA3B05E6}" = Nokia Software Updater
"{7390478C-8581-415E-92E9-2997D9306B81}" = PC Connectivity Solution
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87434D51-51DB-4109-B68F-A829ECDCF380}" = AccelerometerP11
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows 7
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ACB414D-9347-40B6-A453-5EFB2DB59DFA}" = Sophos Anti-Virus
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CCE825DB-347A-4004-A186-5F4A6FDD8547}" = Apple Application Support
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F3586612-687E-4F67-B070-CB511E18B5B3}" = calibre
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Cisco AnyConnect Secure Mobility Client" = Cisco AnyConnect Secure Mobility Client 
"Dynare 4.3.0" = Dynare 4.3.0
"IrfanView" = IrfanView (remove only)
"MiKTeX 2.9" = MiKTeX 2.9
"Mozilla Firefox 18.0 (x86 en-US)" = Mozilla Firefox 18.0 (x86 en-US)
"Mozilla Thunderbird 17.0 (x86 en-US)" = Mozilla Thunderbird 17.0 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nokia Suite" = Nokia Suite
"SecureW2 EAP Suite" = SecureW2 EAP Suite 2.0.4 for Windows
"VLC media player" = VLC media player 2.0.5
"xp-AntiSpy" = xp-AntiSpy 3.97-10
"YTdetect" = Yahoo! Detect
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1529273206-646565468-505323746-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 23.06.2012 05:57:09 | Computer Name = PeterZorn-PC | Source = ESENT | ID = 455
Description = Windows (1644) Windows: Fehler -1811 beim Öffnen von Protokolldatei
 C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00335.log.
 
Error - 23.06.2012 05:57:09 | Computer Name = PeterZorn-PC | Source = Windows Search Service | ID = 9000
Description = 
 
Error - 23.06.2012 05:57:09 | Computer Name = PeterZorn-PC | Source = Windows Search Service | ID = 7040
Description = 
 
Error - 23.06.2012 05:57:09 | Computer Name = PeterZorn-PC | Source = Windows Search Service | ID = 7042
Description = 
 
Error - 23.06.2012 05:57:09 | Computer Name = PeterZorn-PC | Source = Windows Search Service | ID = 9002
Description = 
 
Error - 23.06.2012 05:57:09 | Computer Name = PeterZorn-PC | Source = Windows Search Service | ID = 3029
Description = 
 
Error - 23.06.2012 05:57:13 | Computer Name = PeterZorn-PC | Source = Windows Search Service | ID = 3029
Description = 
 
Error - 23.06.2012 05:57:13 | Computer Name = PeterZorn-PC | Source = Windows Search Service | ID = 3028
Description = 
 
Error - 23.06.2012 05:57:13 | Computer Name = PeterZorn-PC | Source = Windows Search Service | ID = 3058
Description = 
 
Error - 23.06.2012 05:57:13 | Computer Name = PeterZorn-PC | Source = Windows Search Service | ID = 7010
Description = 
 
Error - 23.06.2012 06:38:44 | Computer Name = PeterZorn-PC | Source = EventSystem | ID = 4621
Description = 
 
[ Broadcom Wireless LAN Events ]
Error - 10.01.2013 03:20:51 | Computer Name = PeterZorn-PC | Source = WLAN-Tray | ID = 0
Description = 08:20:50, Thu, Jan 10, 13 Error - Unable to gain access to user store

 
[ Cisco AnyConnect Secure Mobility Client Events ]
Error - 12.01.2013 06:07:09 | Computer Name = PeterZorn-PC | Source = acvpnagent | ID = 67108866
Description = Function: CSocketTransport::callbackHandler File: .\IPC\SocketTransport.cpp
Line:
 1281 Invoked Function: WSARecv/WSARecvFrom Return Code: 0 (0x00000000) Description:
 unknown 
 
Error - 12.01.2013 06:07:09 | Computer Name = PeterZorn-PC | Source = acvpnagent | ID = 67108866
Description = Function: CIpcTransport::OnSocketReadComplete File: .\IPC\IPCTransport.cpp
Line:
 873 Invoked Function: CSocketTransport::readSocket Return Code: -31522801 (0xFE1F000F)
Description:
 SOCKETTRANSPORT_ERROR_TRANSPORT_FAILURE 
 
Error - 12.01.2013 06:07:09 | Computer Name = PeterZorn-PC | Source = acvpnagent | ID = 67108866
Description = Function: CIpcDepot::OnIpcMessageReceived File: .\IPC\IPCDepot.cpp Line:
 832 Invoked Function: CIpcTransport::OnSocketReadComplete Return Code: -31522801 
(0xFE1F000F) Description: SOCKETTRANSPORT_ERROR_TRANSPORT_FAILURE 
 
Error - 12.01.2013 06:07:09 | Computer Name = PeterZorn-PC | Source = acvpnagent | ID = 67108866
Description = Function: CTcpTransport::writeSocketBlocking File: .\IPC\SocketTransport.cpp
Line:
 1676 Invoked Function: WSASend Return Code: 10054 (0x00002746) Description: Eine vorhandene
 Verbindung wurde vom Remotehost geschlossen.   
 
Error - 12.01.2013 06:07:09 | Computer Name = PeterZorn-PC | Source = acvpnagent | ID = 67108866
Description = Function: CIpcTransport::terminateIpcConnection File: .\IPC\IPCTransport.cpp
Line:
 384 Invoked Function: CSocketTransport::writeSocketBlocking Return Code: -31522805
 (0xFE1F000B) Description: SOCKETTRANSPORT_ERROR_WRITE 
 
Error - 12.01.2013 06:09:13 | Computer Name = PeterZorn-PC | Source = acvpnagent | ID = 67108866
Description = Function: MSSaxErrorHandlerImpl::fatalError File: .\Xml\MSSaxErrorHandlerImpl.cpp
Line:
 41 Invoked Function: ISAXXMLReader::parse Return Code: -1072897499 (0xC00CE225) Description:
 WINDOWS_ERROR_CODE XML Parser fatal error: Fehler bei der Überprüfung.  
 
Error - 12.01.2013 06:09:21 | Computer Name = PeterZorn-PC | Source = acvpnagent | ID = 67108866
Description = Function: CThread::invokeRun File: .\Utility\Thread.cpp Line: 376 Invoked
 Function: IRunnable::Run Return Code: -32047093 (0xFE17000B) Description: BROWSERPROXY_ERROR_NO_PROXY_FILE

 
Error - 12.01.2013 06:10:04 | Computer Name = PeterZorn-PC | Source = acvpnui | ID = 67108866
Description = Function: MSSaxErrorHandlerImpl::fatalError File: .\Xml\MSSaxErrorHandlerImpl.cpp
Line:
 41 Invoked Function: ISAXXMLReader::parse Return Code: -1072897499 (0xC00CE225) Description:
 WINDOWS_ERROR_CODE XML Parser fatal error: Fehler bei der Überprüfung.  
 
Error - 12.01.2013 06:10:06 | Computer Name = PeterZorn-PC | Source = acvpnui | ID = 67108866
Description = Function: CMainFrame::getDARTInstallDir File: .\mainfrm.cpp Line: 4618
Invoked
 Function: MsiEnumProductsExW Return Code: 259 (0x00000103) Description: Es sind keine
 Daten mehr verfügbar.   
 
Error - 12.01.2013 06:10:07 | Computer Name = PeterZorn-PC | Source = acvpnui | ID = 67108865
Description = Function: ConnectMgr::activateConnectEvent File: .\ConnectMgr.cpp Line:
 1127 NULL object. Cannot establish a connection at this time.
 
[ System Events ]
Error - 12.01.2013 06:09:48 | Computer Name = PeterZorn-PC | Source = WMPNetworkSvc | ID = 866306
Description = 
 
Error - 12.01.2013 06:09:48 | Computer Name = PeterZorn-PC | Source = WMPNetworkSvc | ID = 866306
Description = 
 
Error - 12.01.2013 06:09:47 | Computer Name = PeterZorn-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 12.01.2013 06:09:47 | Computer Name = PeterZorn-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 12.01.2013 06:09:58 | Computer Name = PeterZorn-PC | Source = PNRPSvc | ID = 102
Description = 
 
Error - 12.01.2013 06:09:58 | Computer Name = PeterZorn-PC | Source = PNRPSvc | ID = 102
Description = 
 
Error - 12.01.2013 06:09:58 | Computer Name = PeterZorn-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 12.01.2013 06:09:58 | Computer Name = PeterZorn-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 12.01.2013 06:09:58 | Computer Name = PeterZorn-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 12.01.2013 06:09:58 | Computer Name = PeterZorn-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
 
< End of report >

cosinus · 12.01.2013, 15:54

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

PeterZorn · 12.01.2013, 20:42

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.12.06

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Peter Zorn :: PETERZORN-PC [Administrator]

12.01.2013 16:19:26
mbam-log-2013-01-12 (16-19-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211872
Laufzeit: 3 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=854b838e6fbdec4a83f87f7d3a5602e1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-12 06:04:59
# local_time=2013-01-12 07:04:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=5893 16776573 100 94 92124 110419570 0 0
# compatibility_mode=8450 16777213 85 98 21021 63615511 0 0
# scanned=306978
# found=4
# cleaned=0
# scan_time=8993
C:\ProgramData\dsgsdgdsgdsgw.js	JS/Agent.NID trojan (unable to clean)	74F4B54F7C50B794159C4AE9B7AF467B8918902F	I
C:\Users\All Users\dsgsdgdsgdsgw.js	JS/Agent.NID trojan (unable to clean)	74F4B54F7C50B794159C4AE9B7AF467B8918902F	I
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\2ee256c0-169c2894	Java/Agent.FI trojan (unable to clean)	1F35354A8FFD8B7DD3A666C3E1B359EDBF4729DC	I
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\c7d81c-1262adb7	Win32/Reveton.N trojan (unable to clean)	B83B16ED8F5B0A9D40D6D00141AF9DED09BDE9F2	I

Ich hoffe das sind nur Rest, die Eset da gefunden hat?!

Zusatzinfo: Hier das Protokoll von Sophos Anti-Virus:

Code:

ATTFilter

****************** Sophos Anti-Virus Protokoll - 13.01.2013 10:05:46 **************

20130101 115733	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130101 120320	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130101 120320	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4326951 Objekte erkennen.
20130101 120320	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130101 191942	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130101 191947	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4326956 Objekte erkennen.
20130101 191947	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130101 225825	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130101 225825	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4326959 Objekte erkennen.
20130101 225825	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130102 091522	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4326959 Objekte erkennen.
20130102 091522	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130102 092103	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130102 092104	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4326963 Objekte erkennen.
20130102 092104	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130102 195552	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4326963 Objekte erkennen.
20130102 195552	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130102 200133	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130102 200133	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4326986 Objekte erkennen.
20130102 200133	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130103 102821	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4326986 Objekte erkennen.
20130103 102821	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130103 103417	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130103 103418	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327034 Objekte erkennen.
20130103 103418	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130103 133405	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130103 133406	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327041 Objekte erkennen.
20130103 133406	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130103 172120	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327041 Objekte erkennen.
20130103 172120	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130103 172706	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130103 172707	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327047 Objekte erkennen.
20130103 172707	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130103 221151	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327047 Objekte erkennen.
20130103 221152	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130103 221737	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130103 221738	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327074 Objekte erkennen.
20130103 221738	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130103 231451	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327074 Objekte erkennen.
20130103 231452	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130104 102439	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327074 Objekte erkennen.
20130104 102440	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130104 103046	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130104 103055	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327099 Objekte erkennen.
20130104 103056	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130104 120014	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130104 120015	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327115 Objekte erkennen.
20130104 120015	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130104 133008	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130104 133009	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327122 Objekte erkennen.
20130104 133009	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130104 210115	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327122 Objekte erkennen.
20130104 210116	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130104 210704	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130104 210705	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327138 Objekte erkennen.
20130104 210706	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130105 091532	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327138 Objekte erkennen.
20130105 091532	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130105 092117	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130105 092119	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327150 Objekte erkennen.
20130105 092119	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130105 111244	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327150 Objekte erkennen.
20130105 111244	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130105 153800	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327150 Objekte erkennen.
20130105 153800	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130105 154352	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130105 154353	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327153 Objekte erkennen.
20130105 154353	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130106 121007	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327153 Objekte erkennen.
20130106 121008	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130106 121608	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130106 121610	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327165 Objekte erkennen.
20130106 121610	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130106 164547	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130106 164548	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327167 Objekte erkennen.
20130106 164548	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130106 212003	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327167 Objekte erkennen.
20130106 212004	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130107 062842	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327167 Objekte erkennen.
20130107 062843	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130107 063436	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130107 063436	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327182 Objekte erkennen.
20130107 063436	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130107 160118	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327182 Objekte erkennen.
20130107 160119	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130107 160703	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130107 160704	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327208 Objekte erkennen.
20130107 160704	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130107 191942	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327208 Objekte erkennen.
20130107 191943	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130107 192523	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130107 192525	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327216 Objekte erkennen.
20130107 192525	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130108 063651	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327216 Objekte erkennen.
20130108 063652	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130108 064243	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130108 064244	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327239 Objekte erkennen.
20130108 064244	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130108 171222	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327239 Objekte erkennen.
20130108 171222	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130108 171802	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130108 171803	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327281 Objekte erkennen.
20130108 171803	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130108 211204	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130108 211205	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327307 Objekte erkennen.
20130108 211205	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130109 072007	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327307 Objekte erkennen.
20130109 072008	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130109 072703	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130109 072707	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130109 072707	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130109 080906	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130109 080907	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130109 081223	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130109 081223	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130109 081528	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130109 081528	Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20130109 183820	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130109 183820	Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20130110 071855	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130110 071856	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130110 072141	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130110 072141	Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20130110 084532	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130110 084532	Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20130110 185524	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130110 185524	Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20130110 191356	Die Erkennungsdatenversion 4.84G (Detection Engine 3.38.1) wird verwendet. Diese Version kann 4327333 Objekte erkennen.
20130110 191357	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130110 192053	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130110 192128	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4459972 Objekte erkennen.
20130110 192128	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130110 192129	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4459972 Objekte erkennen.
20130110 205015	Benutzer (PeterZorn-PC\Peter Zorn) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130110 205021	Benutzer (PeterZorn-PC\Peter Zorn) hat den On-Access-Scan auf diesem Computer gestartet.
20130110 205857	Datei "C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\c7d81c-1262adb7" gehört zu Virus/Spyware 'Troj/Agent-ZOP'.
20130110 205857	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\c7d81c-1262adb7" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130110 205857	Datei "C:\Users\Peter Zorn\AppData\Local\Temp\av4122A.tmp" gehört zu Virus/Spyware 'Troj/Agent-ZOP'.
20130110 205857	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\Peter Zorn\AppData\Local\Temp\av4122A.tmp" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130110 221919	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130110 221920	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4459982 Objekte erkennen.
20130110 221920	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130111 065318	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4459982 Objekte erkennen.
20130111 065318	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130111 065859	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130111 065901	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460004 Objekte erkennen.
20130111 065901	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130111 065939	Datei "C:\32788R22FWJFW\iexplore.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 065939	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\iexplore.exe" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 065939	Datei "C:\32788R22FWJFW\firefox.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 065939	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\firefox.exe" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 065939	Datei "C:\32788R22FWJFW\NirCmd.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 065939	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\NirCmd.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 065955	Datei "C:\32788R22FWJFW\NirCmd.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 065955	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\NirCmd.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 065958	Datei "C:\32788R22FWJFW\NirCmd.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 065958	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\NirCmd.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070000	Datei "C:\32788R22FWJFW\firefox.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070000	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\firefox.exe" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070000	Datei "C:\32788R22FWJFW\iexplore.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070000	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\iexplore.exe" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070001	Datei "C:\32788R22FWJFW\NirCmd.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070001	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\NirCmd.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070001	Datei "C:\32788R22FWJFW\NirCmdC.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070001	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\NirCmdC.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070004	Datei "C:\32788R22FWJFW\NirCmd.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070004	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\NirCmd.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070006	Datei "C:\32788R22FWJFW\NirCmd.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070006	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\32788R22FWJFW\NirCmd.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070008	Datei "C:\ComboFix\NirCmdC.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070008	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ComboFix\NirCmdC.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070014	Datei "C:\ComboFix\NIRKMD.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070014	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ComboFix\NIRKMD.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070016	Datei "C:\ComboFix\NirCmd.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070016	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ComboFix\NirCmd.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070017	Datei "C:\ComboFix\NirCmd.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070017	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ComboFix\NirCmd.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070018	Datei "C:\ComboFix\NirCmd.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070018	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ComboFix\NirCmd.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070019	Datei "C:\ComboFix\NIRKMD.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070019	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ComboFix\NIRKMD.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070022	Datei "C:\ComboFix\NIRKMD.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070022	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ComboFix\NIRKMD.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070024	Datei "C:\ComboFix\NirCmdC.3XE" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 070024	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ComboFix\NirCmdC.3XE" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130111 070031	Benutzer (PeterZorn-PC\Peter Zorn) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130111 072344	Benutzer (PeterZorn-PC\Peter Zorn) hat den On-Access-Scan auf diesem Computer gestartet.
20130111 082547	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460004 Objekte erkennen.
20130111 082548	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130111 083130	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130111 083130	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460013 Objekte erkennen.
20130111 083130	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130111 085901	Datei "C:\Windows\NIRCMD.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130111 085901	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\NIRCMD.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20130111 171833	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130111 171834	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460043 Objekte erkennen.
20130111 171834	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130111 181814	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130111 181815	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460060 Objekte erkennen.
20130111 181815	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130112 083216	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460060 Objekte erkennen.
20130112 083218	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130112 083816	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130112 083817	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460091 Objekte erkennen.
20130112 083817	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130112 100910	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460091 Objekte erkennen.
20130112 100910	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130112 101505	Datei "C:\Windows\NIRCMD.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130112 101505	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\NIRCMD.exe" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130112 101507	Datei "C:\ProgramData\dsgsdgdsgdsgw.js" gehört zu Virus/Spyware 'Troj/JSAgent-CW'.
20130112 101507	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\dsgsdgdsgdsgw.js" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130112 101704	Datei "C:\Windows\NIRCMD.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130112 101704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\NIRCMD.exe" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130112 101704	Datei "C:\ProgramData\dsgsdgdsgdsgw.js" gehört zu Virus/Spyware 'Troj/JSAgent-CW'.
20130112 101704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\dsgsdgdsgdsgw.js" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130112 101805	Benutzer (PeterZorn-PC\Peter Zorn) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130112 102630	Benutzer (PeterZorn-PC\Peter Zorn) hat den On-Access-Scan auf diesem Computer gestartet.
20130112 131438	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130112 131438	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460101 Objekte erkennen.
20130112 131438	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130112 151955	Datei "C:\PROGRAMDATA\dsgsdgdsgdsgw.js" gehört zu Virus/Spyware 'Troj/JSAgent-CW'.
20130112 151955	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAMDATA\dsgsdgdsgdsgw.js" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130112 151955	Datei "C:\ProgramData\dsgsdgdsgdsgw.js" gehört zu Virus/Spyware 'Troj/JSAgent-CW'.
20130112 151955	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\dsgsdgdsgdsgw.js" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130112 152138	Datei "C:\Windows\NIRCMD.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130112 152138	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\NIRCMD.exe" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130112 152138	Datei "C:\Windows\NIRCMD.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20130112 152138	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\NIRCMD.exe" für folgenden Benutzer verweigert: PeterZorn-PC\Peter Zorn
20130112 153102	Benutzer (PeterZorn-PC\Peter Zorn) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130112 175109	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460111 Objekte erkennen.
20130112 195101	Benutzer (PeterZorn-PC\Peter Zorn) hat den On-Access-Scan auf diesem Computer gestartet.
20130112 225836	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130112 225837	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460114 Objekte erkennen.
20130112 225837	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20130113 095334	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460114 Objekte erkennen.
20130113 095334	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20130113 095914	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20130113 095916	Die Erkennungsdatenversion 4.85G (Detection Engine 3.39.0) wird verwendet. Diese Version kann 4460122 Objekte erkennen.
20130113 095916	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
      (239 Objekte)

Offensichtlich habe ich einmal beim Ausführen der von dir geposteten Tools vergessen, die On-Access Scans von Sophos zu deaktivieren. Das könnte erklären warum Eset die Dateien

Code:

ATTFilter

"C:\PROGRAMDATA\dsgsdgdsgdsgw.js"
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\c7d81c-1262adb7

noch findet.

cosinus · 13.01.2013, 20:10

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:Files
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\All Users\dsgsdgdsgdsgw.js
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

PeterZorn · 13.01.2013, 22:59

Code:

ATTFilter

All processes killed
========== FILES ==========
C:\ProgramData\dsgsdgdsgdsgw.js moved successfully.
File\Folder C:\Users\All Users\dsgsdgdsgdsgw.js not found.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Peter Zorn\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Peter Zorn\Downloads\cmd.bat deleted successfully.
C:\Users\Peter Zorn\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Peter Zorn
->Temp folder emptied: 1643514 bytes
->Temporary Internet Files folder emptied: 8592757 bytes
->FireFox cache emptied: 427854020 bytes
->Flash cache emptied: 16022 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 62388 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 418,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 01132013_225835

Files\Folders moved on Reboot...
C:\Users\Peter Zorn\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus · 13.01.2013, 23:19

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

PeterZorn · 14.01.2013, 07:33

Ok, ich habe in Firefox eingestellt dass Cookies beim Beenden gelöscht werden.

In Sophos Anti-Virus sind noch drei Objekte in Quarantäne (siehe Log-Datei in meinem vorigen Post). Kann ich die Dateien einfach bereinigen?

cosinus · 14.01.2013, 09:58

Was habt ihr alle immer nur mit der Quarantäne?

Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

PeterZorn · 14.01.2013, 21:26

Ok, ok. Dann lass ich die Dateien in der Quarantäne. Sonst läuft alles super! Vielen, vielen Dank für deine Hilfe!

cosinus · 14.01.2013, 22:23

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen: Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

PeterZorn · 15.01.2013, 10:56

Alles erledigt, tausend Dank noch einmal!

GVU Ihr Computer wurde gesperrt.

Plagegeister aller Art und deren Bekämpfung: GVU Ihr Computer wurde gesperrt.