Trojaner-Board - Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner (https://www.trojaner-board.de/123440-exploit-java-cve-2012-1723-dg-firefox-ordner.html)

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner

Hi,

bei meinem monatlichen Scan mit DE-Cleaner hat dieser den oben genannten Schädling gefunden.

Ich wäre für eine Einschätzung und Hilfe dankbar.

Gruß

Andreas

Zitat:

Ich wäre für eine Einschätzung und Hilfe dankbar.

Bitte das Log komplett posten

Code:

Automatische Untersuchung: abgeschlossen vor 16 Stunden  (Ereignis: 17, Objekte: 838544, Zeit: 01:12:14)        

04.09.2012 00:33:32        Aufgabe wurde abgeschlossen                        

04.09.2012 00:00:59        Erstellen von Sicherungskopie unmöglich: Exploit.Java.CVE-2012-1723.dg        C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class                

04.09.2012 00:00:59        Gelöscht: Exploit.Java.CVE-2012-1723.dg        C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class                

04.09.2012 00:00:59        Gelöscht: Exploit.Java.CVE-2012-1723.dg        C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class                

03.09.2012 23:49:51        Gefunden: Exploit.Java.CVE-2012-1723.dg        C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class                

03.09.2012 23:32:38        Gefunden: Exploit.Java.CVE-2012-1723.dg        C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class                

03.09.2012 23:23:34        Gefunden: Exploit.Java.CVE-2012-1723.dg        C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class                

03.09.2012 23:22:00        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal        Lesefehler        

03.09.2012 23:22:00        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Top Sites-journal        Lesefehler        

03.09.2012 23:22:00        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Shortcuts-journal        Lesefehler        

03.09.2012 23:22:00        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\QuotaManager-journal        Lesefehler        

03.09.2012 23:21:59        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Origin Bound Certs-journal        Lesefehler        

03.09.2012 23:21:59        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Network Action Predictor-journal        Lesefehler        

03.09.2012 23:21:59        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_icmlaeflemplmjndnaapfdbbnpncnbda_0.localstorage-journal        Lesefehler        

03.09.2012 23:21:59        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Favicons-journal        Lesefehler        

03.09.2012 23:21:59        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\databases\Databases.db-journal        Lesefehler        

03.09.2012 23:21:18        Aufgabe wurde gestartet                        

Automatische Untersuchung: abgeschlossen vor 2 Stunden  (Ereignis: 17, Objekte: 352252, Zeit: 05:14:54)        

04.09.2012 15:24:29        Aufgabe wurde abgeschlossen                        

04.09.2012 15:11:58        Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dm        C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class        Eintrag wird nicht unterstützt        

04.09.2012 15:11:55        Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dm        C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class        Eintrag wird nicht unterstützt        

04.09.2012 10:49:01        Gefunden: Exploit.Java.CVE-2012-1723.dm        C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class                

04.09.2012 10:29:27        Gefunden: Exploit.Java.CVE-2012-1723.dm        C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class                

04.09.2012 10:16:53        Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dm        C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class        Eintrag wird nicht unterstützt        

04.09.2012 10:16:22        Gefunden: Exploit.Java.CVE-2012-1723.dm        C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class                

04.09.2012 10:10:02        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal        Lesefehler        

04.09.2012 10:10:02        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Top Sites-journal        Lesefehler        

04.09.2012 10:10:02        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Shortcuts-journal        Lesefehler        

04.09.2012 10:10:02        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\QuotaManager-journal        Lesefehler        

04.09.2012 10:10:02        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Origin Bound Certs-journal        Lesefehler        

04.09.2012 10:10:02        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Network Action Predictor-journal        Lesefehler        

04.09.2012 10:10:02        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_icmlaeflemplmjndnaapfdbbnpncnbda_0.localstorage-journal        Lesefehler        

04.09.2012 10:10:02        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Favicons-journal        Lesefehler        

04.09.2012 10:10:02        Verarbeitungsfehler        C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\databases\Databases.db-journal        Lesefehler        

04.09.2012 10:09:35        Aufgabe wurde gestartet

Anmerkung: Ich habe allerdings immer JAVA aktualisiert, also jetzt auch die aktuelle Version 7 im Gebrauch.

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.09.05.08
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

*** :: ***-PC [Administrator]
 

05.09.2012 18:42:24

mbam-log-2012-09-05 (18-42-24).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|K:\|L:\|M:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 630690

Laufzeit: 42 Minute(n), 15 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Hier ist ja nichts zu finden. Mache trotzdem mal ESET-Scan, ...der dauert aber eine Weile...

Was heißt trotzdem? Zwei Scanner nutzen nunmal unterschiedliche Scantechniken!
Ist ESET nun fertig?

"Trotzdem" bezog sich eher auf die lange Laufzeit des Scans. Ich musste den gestern nach mehreren Stunden abbrechen...

Sollte jetzt fertig sein. Ich poste das Log wenn ich wieder zu Hause bin.

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=af8cc3d51d08134ba8a9cea519fe7f1f

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-09-05 11:04:36

# local_time=2012-09-06 01:04:36 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 4316698 4316698 0 0

# compatibility_mode=5893 16776574 100 94 17016656 98496126 0 0

# compatibility_mode=8192 67108863 100 0 84 84 0 0

# scanned=354114

# found=1

# cleaned=0

# scan_time=20000

H:\***-PC\Backup Set 2012-08-26 190000\Backup Files 2012-08-26 190000\Backup files 21.zip        Java/Exploit.Agent.AG trojan (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=af8cc3d51d08134ba8a9cea519fe7f1f

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-09-06 12:54:57

# local_time=2012-09-06 02:54:57 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 4337783 4337783 0 0

# compatibility_mode=5893 16776574 100 94 17037741 98517211 0 0

# compatibility_mode=8192 67108863 100 0 21169 21169 0 0

# scanned=306987

# found=0

# cleaned=0

# scan_time=5536

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=af8cc3d51d08134ba8a9cea519fe7f1f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-09-06 12:13:31

# local_time=2012-09-06 02:13:31 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 4368510 4368510 0 0

# compatibility_mode=5893 16776574 100 94 17068468 98547938 0 0

# compatibility_mode=8192 67108863 100 0 51896 51896 0 0

# scanned=454232

# found=0

# cleaned=0

# scan_time=15522

So - hier ESETs Log.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Code:

# AdwCleaner v2.001 - Datei am 09/10/2012 um 18:08:02 erstellt

# Aktualisiert am 09/09/2012 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : *** - ***-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\Conduit

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Type***\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Profilname : default 

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fg4op894.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

-\\ Opera v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [12071 octets] - [16/07/2012 22:13:03]

AdwCleaner[S1].txt - [12243 octets] - [16/07/2012 22:36:44]

AdwCleaner[R2].txt - [1318 octets] - [10/09/2012 18:08:02]
 

########## EOF - C:\AdwCleaner[R2].txt - [1378 octets] ##########

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Code:

# AdwCleaner v2.001 - Datei am 09/10/2012 um 21:31:58 erstellt

# Aktualisiert am 09/09/2012 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : *** - ***-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Type***\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Profilname : default 

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fg4op894.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

-\\ Opera v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [12071 octets] - [16/07/2012 22:13:03]

AdwCleaner[S1].txt - [12243 octets] - [16/07/2012 22:36:44]

AdwCleaner[R2].txt - [1447 octets] - [10/09/2012 18:08:02]

AdwCleaner[R3].txt - [1507 octets] - [10/09/2012 18:49:33]

AdwCleaner[S2].txt - [2002 octets] - [10/09/2012 21:31:58]
 

########## EOF - C:\AdwCleaner[S2].txt - [2062 octets] ##########

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

ad 1:
Windows hat bislang keinerlei Probleme gemacht.

ad 2:
Die erste Ebene des Startmenüs enthält -gewollt- keine Einträge. Auf der Ebene ALLE PROGRAMME ist mir bislang nichts ungewöhnliches aufgefallen. Der Ordner Windows/Startmenü enthält nur bekannte Programme, deren Änderungsdaten vor der JAVA exploit Problematik zu liegen scheinen.

Für weitere Infos frag mich einfach ;)

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread