Werbetrojaner - Weiterleitungen von Google

zero111 · 13.05.2013, 23:36

Hallo Leute,

ich habe seit einigen Tagen das Problem mit den Weiterleitungen. Wenn ich nach einer Google-Suche auf die Links der Suchergebnisse klicke werde ich auf andere Seiten umgeleitet. Dieses Problem tritt sowohl mit Firefox (Standardbrowser) als auch mit IE auf.

Ich habe dann mit Antivir Vollscan gemacht. Dabei wurden 9 infizierte Dateien gefunden und gelöscht (Log anbei).

Danach MBAM Update und Scan ohne Fund.

Danach nochmal Scan mit NOD32, es wurden 6 Dateien gefunden und 4 gelöscht (Log anbei).
Nach anschließendem Neustart hatte ich mehrmals Bluescreen. Ich habe dann Windows mit der letzten als funktionierend bekannten Konfiguration starten lassen. Danach wurde alles normal gestartet und auch Neustarts ohne Probleme.

Das Problem mit den Weiterleitungen bestand nach wie vor.

Habe dann Spyware Terminator laufen lassen auch ohne Fund.

Jetzt Scan bzw. Löschen mit adwCleaner (Log anbei). Nach dem Neustart wieder Bluescreen, aber gleich beim nächsten Versuch Windows normal zu starten wieder ganz normaler Systemstart.

Ich wollte jetzt nicht gleich ComboFix laufen lassen und dachte, da ich mich mit OTL Fixes nicht auskenne, ihr könntet euch evt. mal die OTL Logs anschauen.

Antivir Log:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 11. Mai 2013  21:49

Es wird nach 4562306 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : USER-360920291E

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.07.2012 12:32:19
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:47:42
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:47:44
VBASE002.VDF   : 7.11.74.227     2048 Bytes  30.04.2013 19:47:44
VBASE003.VDF   : 7.11.74.228     2048 Bytes  30.04.2013 19:47:44
VBASE004.VDF   : 7.11.74.229     2048 Bytes  30.04.2013 19:47:44
VBASE005.VDF   : 7.11.74.230     2048 Bytes  30.04.2013 19:47:44
VBASE006.VDF   : 7.11.74.231     2048 Bytes  30.04.2013 19:47:44
VBASE007.VDF   : 7.11.74.232     2048 Bytes  30.04.2013 19:47:44
VBASE008.VDF   : 7.11.74.233     2048 Bytes  30.04.2013 19:47:44
VBASE009.VDF   : 7.11.74.234     2048 Bytes  30.04.2013 19:47:44
VBASE010.VDF   : 7.11.74.235     2048 Bytes  30.04.2013 19:47:44
VBASE011.VDF   : 7.11.74.236     2048 Bytes  30.04.2013 19:47:44
VBASE012.VDF   : 7.11.74.237     2048 Bytes  30.04.2013 19:47:44
VBASE013.VDF   : 7.11.74.238     2048 Bytes  30.04.2013 19:47:44
VBASE014.VDF   : 7.11.75.97    181248 Bytes  02.05.2013 19:47:44
VBASE015.VDF   : 7.11.75.183   217600 Bytes  03.05.2013 19:47:44
VBASE016.VDF   : 7.11.76.27    183808 Bytes  04.05.2013 19:47:45
VBASE017.VDF   : 7.11.76.101   194048 Bytes  06.05.2013 19:47:45
VBASE018.VDF   : 7.11.76.213   163328 Bytes  07.05.2013 19:47:45
VBASE019.VDF   : 7.11.77.41    134656 Bytes  08.05.2013 19:47:45
VBASE020.VDF   : 7.11.77.145   141312 Bytes  10.05.2013 19:47:45
VBASE021.VDF   : 7.11.77.146     2048 Bytes  10.05.2013 19:47:45
VBASE022.VDF   : 7.11.77.147     2048 Bytes  10.05.2013 19:47:45
VBASE023.VDF   : 7.11.77.148     2048 Bytes  10.05.2013 19:47:45
VBASE024.VDF   : 7.11.77.149     2048 Bytes  10.05.2013 19:47:45
VBASE025.VDF   : 7.11.77.150     2048 Bytes  10.05.2013 19:47:45
VBASE026.VDF   : 7.11.77.151     2048 Bytes  10.05.2013 19:47:45
VBASE027.VDF   : 7.11.77.152     2048 Bytes  10.05.2013 19:47:45
VBASE028.VDF   : 7.11.77.153     2048 Bytes  10.05.2013 19:47:45
VBASE029.VDF   : 7.11.77.154     2048 Bytes  10.05.2013 19:47:45
VBASE030.VDF   : 7.11.77.155     2048 Bytes  10.05.2013 19:47:45
VBASE031.VDF   : 7.11.77.220   112128 Bytes  11.05.2013 19:47:46
Engineversion  : 8.2.12.40 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 12:32:18
AESCRIPT.DLL   : 8.1.4.114     483709 Bytes  11.05.2013 19:47:48
AESCN.DLL      : 8.1.10.4      131446 Bytes  11.05.2013 19:47:48
AESBX.DLL      : 8.2.5.12      606578 Bytes  11.07.2012 12:32:19
AERDL.DLL      : 8.2.0.88      643444 Bytes  08.02.2013 16:36:13
AEPACK.DLL     : 8.3.2.12      754040 Bytes  11.05.2013 19:47:48
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  11.05.2013 19:47:48
AEHEUR.DLL     : 8.1.4.354    5898617 Bytes  11.05.2013 19:47:48
AEHELP.DLL     : 8.1.25.10     258425 Bytes  11.05.2013 19:47:46
AEGEN.DLL      : 8.1.7.4       442741 Bytes  11.05.2013 19:47:46
AEEXP.DLL      : 8.4.0.28      201078 Bytes  11.05.2013 19:47:48
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 12:32:11
AECORE.DLL     : 8.1.31.2      201080 Bytes  11.05.2013 19:47:46
AEBB.DLL       : 8.1.1.4        53619 Bytes  16.11.2012 17:48:16
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Samstag, 11. Mai 2013  21:49

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'st_rsser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'smc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'services.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2183' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\34bca1d1-61f78aa4
  [0] Archivtyp: ZIP
  --> Buauj.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.9
  --> Chjop.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.10
  --> Fraplne.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
  --> MiTyS.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.12
  --> Ribai.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.13
  --> Tepe.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\67545602-7ea1cabe
  [0] Archivtyp: ZIP
  --> codehex.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1232
  --> d.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1276
  --> hw.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.13
  --> Impossible.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1219
  --> MakeNew.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1280
  --> MakeNew2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.20
  --> MakeNew3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1229
  --> MakeNew4.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1228
  --> MakeNew5.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.19
  --> MakeNew6.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.YK
  --> RunnerGood.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1197
  --> tt.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130422.A.1
  --> ttt.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.11
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\5b881a2c-551c070a
  [0] Archivtyp: ZIP
  --> CodeS.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.76
  --> Init.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.DE
  --> MyBufferedImage.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.93
  --> W1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.EC
  --> W2.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.77
  --> W3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.ED
  --> W4.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.78
  --> W6.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1509
  --> Zamanet.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.GQ
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\135d9733-57fce39c
  [0] Archivtyp: ZIP
  --> hw.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.XH
  --> Suburb.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqn
  --> Suburb010.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422
  --> Suburb011.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqo
  --> Suburb012.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqp
  --> Suburb013.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqq
  --> Suburb014.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqr
  --> Suburb02.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqs
  --> Suburb04.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqt
  --> Suburb05.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0431.BB
  --> Suburb06.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqu
  --> Suburb07.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqv
  --> Suburb08.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqw
  --> Suburb09.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqx
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\795c137-63726b90
  [0] Archivtyp: ZIP
  --> BNvttyro.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltg.54
  --> Bobo.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Sikret.R
  --> Main.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.C
  --> Mak.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.MY
  --> Mimipla.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FT
  --> SystemClass.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.FS
  --> Takxi.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.23
  --> Union1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.T
  --> Union2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.U
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\4b3907b9-10ba28b1
  [0] Archivtyp: ZIP
  --> Buauj.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.9
  --> Chjop.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.10
  --> Fraplne.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
  --> MiTyS.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.12
  --> Ribai.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.13
  --> Tepe.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\5429c246-688e5e3e
  [0] Archivtyp: ZIP
  --> a.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.40
  --> Code$SystemClass.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
  --> Code.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.41
  --> picture.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.42
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\7713913f-7268857e
  [0] Archivtyp: ZIP
  --> hw.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GI
  --> codehex.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.226
  --> Impossible.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.217
  --> RunnerGood.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GE
  --> d.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GF
  --> Asd.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.BL
  --> test.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.EH
  --> test2.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GH
  --> tt.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GG
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache1113491329008063569.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache2666894397103229037.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache4547113505361828830.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5286401682809365194.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5474202730314969936.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K38MIWUK\ajax-loading[1].gif
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.FUJ

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K38MIWUK\ajax-loading[1].gif
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.FUJ
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\7713913f-7268857e
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GG
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\5429c246-688e5e3e
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.42
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\4b3907b9-10ba28b1
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\795c137-63726b90
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.C
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\135d9733-57fce39c
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqx
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\5b881a2c-551c070a
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.GQ
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\67545602-7ea1cabe
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.11
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\34bca1d1-61f78aa4
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Sonntag, 12. Mai 2013  01:28
Benötigte Zeit:  2:48:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23972 Verzeichnisse wurden überprüft
 1088006 Dateien wurden geprüft
     72 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      9 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      8 Dateien konnten nicht durchsucht werden
 1087926 Dateien ohne Befall
  32562 Archive wurden durchsucht
     14 Warnungen
      9 Hinweise
 385453 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

NOD32 Log:

Code:

ATTFilter

Log
Version der Signaturdatenbank: 8322 (20130511)
Datum: 12.05.2013  Uhrzeit: 01:44:26
Geprüfte Laufwerke, Ordner und Dateien: Bootsektor;C:\Bootsektor;C:\;D:\Bootsektor;D:\
C:\hiberfil.sys - Fehler beim Öffnen  [4]
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\prefs.js - JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\user.js - JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Identities\{3C01098E-70B1-451A-BC86-1275EC3E66DA}\Microsoft\Outlook Express\Posteingang.dbx = DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\118308.msi = MSI = mklifx86nt500.cab = CAB - Fehler beim Lesen des Archivs
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\GLB2.tmp = WISE = WISE0132.DLL - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgBody.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgBodyLarge.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgButton.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgButtonFinished.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgCloseProgram.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgDownloadBarEmpty.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgDownloadBarError.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgDownloadBarFull.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgHeaderError.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgListBullet.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonCenter.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonCenterHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonLeft.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonLeftHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonRight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonRightHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconBlank.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconComplete.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconError.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconHeader.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/jspArrowDown.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/jspArrowUp.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/logoAdobe.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/stencil.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _css/default.css - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _css/jquery.jscrollpane.css - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _css/openx.css - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/app.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/bundleloader.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/host.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/httpdownload.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/interop.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/jshelper.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/json2.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/oserror.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/skinwindow.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/skinwindowprompt.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/textfilereader.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/textfilewriter.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionairappexists.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionairappinstall.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionairruntimeexists.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actioncheckreaderversion.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actioncheckuninstall.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiondiskspace.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiondownload.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiondownloadadobe.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiongccheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiongtbcheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionitem.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunch.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchadobe.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchchrome.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchflashplayer.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchreader.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlist.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionregistrykeypathcheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionregistryvaluecheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/adobe.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/authenticate.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/index.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.hasevent.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.jscrollpane.min.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.mousewheel.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-cs.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-da.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-de.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-es.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-fi.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-fr.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-it.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-ja.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-ko.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-nl.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-no.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-pl.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-pt.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-ru.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-sv.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-tr.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-zh-cn.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-zh-tw.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/mwheelIntent.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/ping.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/sitecatalyst.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = app.config.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = bundles.json - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = download.solidconfig - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = downloader.bundle - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = gccheck.exe - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = gtbcheck.exe - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = index.html - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-cs.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-da.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-de.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-es.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-fi.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-fr.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-it.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-ja.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-ko.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-nl.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-no.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-pl.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-pt.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-ru.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-sv.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-tr.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-zh-cn.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-zh-tw.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = launcher.bundle - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = openx.html - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = window.config.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache1113491329008063569.tmp = ZIP = images/remove_buddy.jpg - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache2666894397103229037.tmp = ZIP = images/PlayerImage_7.jpg - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache4547113505361828830.tmp = ZIP = images/table_header_border_tourney.jpg - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5286401682809365194.tmp = ZIP = images/tourn_congrats.gif - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5474202730314969936.tmp = ZIP = DA.dll - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\OptimizerPro_new.zip = ZIP = OptimizerPro.exe - Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\1606e1353324abdcd295dfd1d5956201\OptimizerPro.exe - Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\is1070216317\bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\nsh3F.tmp\kavkis.msi = MSI = mklifx86nt500.cab = CAB - Fehler beim Lesen des Archivs
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W58NQFK3\acfbf08818903733a7b123ac32c41f95[1].swf = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = PROCESS_LIBRARY.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = HIRING_REQUISITION_CUSTOMIZED.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = HIRING_REQUISITION.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = TRACK_ISSUES.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = POLICIES.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_0203.MSI = MSI = Cabs.w1.cab = CAB = AGEIA_PhysX_Help.mht.A7B7CAD6_34A6_11DC_8587_001422537A6B = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\POLICIES.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\is1070216317\bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - gelöscht - in Quarantäne kopiert
Geprüfte Objekte: 561315
Erkannte Bedrohungen: 6
Anzahl gesäuberter Objekte: 4
Abgeschlossen: 05:20:48  Benötigte Zeit: 12982 Sek. (03:36:22)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

adwCleaner Log:

Code:

ATTFilter

# AdwCleaner v2.300 - Datei am 12/05/2013 um 23:00:25 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : J - USER-360920291E
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\software@loadtubes.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\staged
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\prefs.js

C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2597 octets] - [12/05/2013 22:51:09]
AdwCleaner[S1].txt - [352 octets] - [12/05/2013 22:52:55]
AdwCleaner[S2].txt - [2706 octets] - [12/05/2013 23:00:25]

########## EOF - C:\AdwCleaner[S2].txt - [2766 octets] ##########

OTL Log:

Code:

ATTFilter

OTL logfile created on: 12.05.2013 23:32:02 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\J\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 83,60% Memory free
6,07 Gb Paging File | 5,58 Gb Available in Paging File | 91,92% Paging File free
Paging file location(s): C:\pagefile.sys 3046 3994 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 1,67 Gb Free Space | 5,69% Space Free | Partition Type: NTFS
Drive D: | 203,58 Gb Total Space | 85,15 Gb Free Space | 41,83% Space Free | Partition Type: NTFS
Drive E: | 7,72 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: USER-360920291E | User Name: J | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - C:\Dokumente und Einstellungen\J\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - \\?\globalroot\systemroot\system32\mswsock.dll ()
MOD - \\.\globalroot\systemroot\system32\mswsock.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (ST2012_Svc) -- C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (RkHit) -- C:\WINDOWS\system32\drivers\RKHit.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (esihdrv) -- C:\DOKUME~1\J\LOKALE~1\Temp\esihdrv.sys File not found
DRV - (Changer) --  File not found
DRV - (a4v9488o) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (IDMTDI) -- C:\WINDOWS\system32\drivers\idmtdi.sys (Tonec Inc.)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (UnlockerDriver5) -- D:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- C:\WINDOWS\system32\drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- C:\WINDOWS\system32\drivers\wg3n.sys (Sygate Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.daemonsearch.com/intl/
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
FF - prefs.js..extensions.enabledAddons: artur.dubovoy%40gmail.com:3.8.0
FF - prefs.js..extensions.enabledAddons: %7B1acd747e-8470-11db-96a9-00e08161165f%7D:6.3.7.117
FF - prefs.js..extensions.enabledAddons: %7B3205B348-523A-4fac-9BC4-9939CBF583B0%7D:2.1.6
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINDOWS\system32\16001.010 [2012.11.16 00:34:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.11 00:41:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.11 00:41:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\J\Anwendungsdaten\IDM\idmmzcc5 [2012.07.21 02:11:53 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINDOWS\system32\16001.010 [2012.11.16 00:34:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\J\Anwendungsdaten\IDM\idmmzcc5 [2012.07.21 02:11:53 | 000,000,000 | ---D | M]
 
[2011.12.05 01:04:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Extensions
[2013.05.12 23:00:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions
[2012.10.12 00:38:12 | 000,000,000 | ---D | M] (Old Location Bar) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}
[2012.11.23 02:47:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.11.26 13:46:57 | 000,234,741 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\artur.dubovoy@gmail.com.xpi
[2011.12.05 13:33:16 | 000,001,736 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}.xpi
[2013.05.12 15:03:44 | 000,036,139 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.05.12 15:03:45 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.05.11 00:41:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.11 00:41:49 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.05.11 00:41:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.05.11 00:41:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.05.11 00:41:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.05.11 00:41:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.05.11 00:41:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.05.11 00:41:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.05 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IDM integration (IDMIEHlprObj Class)) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-21-507921405-616249376-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-507921405-616249376-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O8 - Extra context menu item: Download aller Links mit IDM - D:\Programme\Internet Download Manager\IEGetAll.htm ()
O8 - Extra context menu item: Download mit IDM - D:\Programme\Internet Download Manager\IEExt.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\J\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{325DAD9A-D693-4EC0-BF8A-B257F7A133B0}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.04 23:24:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.23 17:07:00 | 000,152,968 | R--- | M] (Take-Two Interactive Software, Inc.) - E:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2010.03.15 18:17:45 | 000,000,047 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2010.03.23 17:07:00 | 000,152,968 | R--- | M] (Take-Two Interactive Software, Inc.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.12 01:49:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\ESET
[2013.05.11 21:02:47 | 000,000,000 | ---D | C] -- C:\Programme\blacklight
[2013.05.11 00:41:40 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.05.10 19:38:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.05.09 12:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.05.06 14:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw
[2013.05.06 14:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Lufaq
[2013.05.06 14:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit
[2013.04.14 04:36:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\webkit
[2013.04.14 04:07:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\.thumbnails
[2013.04.14 04:07:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\fontconfig
[2013.04.14 04:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\.gimp-2.8
[2013.04.14 04:07:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.12 23:31:02 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.05.12 23:22:18 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\gmer_2.1.19163.exe
[2013.05.12 23:21:09 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\J\defogger_reenable
[2013.05.12 23:20:30 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\Defogger.exe
[2013.05.12 23:14:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.12 23:03:35 | 000,161,372 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.05.12 23:03:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.12 23:03:27 | 3488,731,136 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.12 22:49:13 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe
[2013.05.12 20:12:52 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\Microsoft Office Excel 2007.lnk
[2013.05.12 18:13:01 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\Microsoft Office Word 2007.lnk
[2013.05.11 13:39:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.09 04:15:04 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\skype.ini
[2013.05.05 20:07:54 | 000,000,008 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2013.05.05 13:42:25 | 000,087,899 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.05.03 22:35:29 | 000,227,328 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.29 13:32:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.12 23:22:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Desktop\gmer_2.1.19163.exe
[2013.05.12 23:21:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\J\defogger_reenable
[2013.05.12 23:20:29 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Desktop\Defogger.exe
[2013.05.12 22:49:13 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe
[2013.05.12 14:52:00 | 3488,731,136 | -HS- | C] () -- C:\hiberfil.sys
[2013.05.09 04:08:52 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\skype.ini
[2013.05.05 13:42:25 | 000,087,899 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.04.14 04:06:11 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
[2012.09.14 02:27:52 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pkesoudjpvmndrs
[2012.09.08 16:03:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2012.08.14 01:14:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2012.07.20 15:04:11 | 000,438,272 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll
[2012.07.12 22:53:34 | 000,000,492 | RHS- | C] () -- C:\Dokumente und Einstellungen\J\ntuser.pol
[2012.07.12 21:15:02 | 000,000,056 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.06.06 21:06:41 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2012.04.28 15:48:42 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.01.08 01:26:45 | 000,000,531 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2012.01.04 21:22:06 | 000,241,277 | ---- | C] () -- C:\WINDOWS\hpwins28.dat
[2012.01.04 21:22:06 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat
[2012.01.04 21:14:46 | 000,240,272 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp
[2012.01.04 21:14:46 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp
[2011.12.15 17:54:12 | 000,000,387 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\burnaware.ini
[2011.12.09 05:08:04 | 000,227,328 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.08 03:39:22 | 001,117,752 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.12.08 01:46:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.04 23:33:18 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.12.04 23:25:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.12.04 23:22:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.12.04 23:16:21 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.12.04 23:15:35 | 000,317,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.04 00:14:59 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
 
========== ZeroAccess Check ==========
 
[2010.12.09 17:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@
[2012.07.06 04:06:03 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L
[2012.07.11 16:54:37 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U
[2012.07.11 14:39:18 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@
[2010.12.09 17:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L
[2010.12.09 17:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U
[2011.12.05 14:03:52 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"ThreadingModel" = Apartment
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
"ThreadingModel" = Both
"" = shell32.dll -- [2011.01.21 16:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.12.05 00:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.12.10 13:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2012.12.10 13:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2013.05.11 14:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2013.01.14 13:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\AnvSoft
[2012.12.19 01:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\bwincom
[2013.02.15 05:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\cef-cache
[2011.12.05 00:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\CheckPoint
[2012.07.20 15:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\convert
[2013.05.06 14:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit
[2012.08.24 04:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\DMCache
[2012.12.25 15:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\DVDVideoSoft
[2011.12.05 14:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\ElevatedDiagnostics
[2013.01.08 02:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\ICQ
[2012.10.11 20:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\IDM
[2013.05.07 14:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Lufaq
[2012.07.11 14:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Nubo
[2012.08.15 13:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Oracle
[2012.07.21 03:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Orbit
[2012.07.20 15:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\ProgSense
[2012.08.14 01:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Spyware Terminator
[2012.12.10 14:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Ulead Systems
[2012.07.06 02:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Wefom
[2012.07.06 02:03:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Xeam
[2013.05.06 14:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw
 
========== Purity Check ==========
 
 
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB2992$] -> Error: Cannot create file handle -> Unknown point type

< End of report >

Vielen Dank im Voraus für die Mühe und Hilfe

Werbetrojaner - Weiterleitungen von Google

Log-Analyse und Auswertung: Werbetrojaner - Weiterleitungen von Google

Werbetrojaner - Weiterleitungen von Google

Ähnliche Themen: Werbetrojaner - Weiterleitungen von Google