Hi,

bei meinem monatlichen Scan mit DE-Cleaner hat dieser den oben genannten Schädling gefunden.

Ich wäre für eine Einschätzung und Hilfe dankbar.

Gruß

Andreas

Zitat:

Ich wäre für eine Einschätzung und Hilfe dankbar.

Bitte das Log komplett posten

Code: Alles auswählenAufklappen

ATTFilter

Automatische Untersuchung: abgeschlossen vor 16 Stunden  (Ereignis: 17, Objekte: 838544, Zeit: 01:12:14)	
04.09.2012 00:33:32	Aufgabe wurde abgeschlossen			
04.09.2012 00:00:59	Erstellen von Sicherungskopie unmöglich: Exploit.Java.CVE-2012-1723.dg	C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
04.09.2012 00:00:59	Gelöscht: Exploit.Java.CVE-2012-1723.dg	C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
04.09.2012 00:00:59	Gelöscht: Exploit.Java.CVE-2012-1723.dg	C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
03.09.2012 23:49:51	Gefunden: Exploit.Java.CVE-2012-1723.dg	C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
03.09.2012 23:32:38	Gefunden: Exploit.Java.CVE-2012-1723.dg	C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
03.09.2012 23:23:34	Gefunden: Exploit.Java.CVE-2012-1723.dg	C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
03.09.2012 23:22:00	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal	Lesefehler	
03.09.2012 23:22:00	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Top Sites-journal	Lesefehler	
03.09.2012 23:22:00	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Shortcuts-journal	Lesefehler	
03.09.2012 23:22:00	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\QuotaManager-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Origin Bound Certs-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Network Action Predictor-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_icmlaeflemplmjndnaapfdbbnpncnbda_0.localstorage-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Favicons-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\databases\Databases.db-journal	Lesefehler	
03.09.2012 23:21:18	Aufgabe wurde gestartet			
Automatische Untersuchung: abgeschlossen vor 2 Stunden  (Ereignis: 17, Objekte: 352252, Zeit: 05:14:54)	
04.09.2012 15:24:29	Aufgabe wurde abgeschlossen			
04.09.2012 15:11:58	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dm	C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class	Eintrag wird nicht unterstützt	
04.09.2012 15:11:55	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dm	C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class	Eintrag wird nicht unterstützt	
04.09.2012 10:49:01	Gefunden: Exploit.Java.CVE-2012-1723.dm	C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class		
04.09.2012 10:29:27	Gefunden: Exploit.Java.CVE-2012-1723.dm	C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class		
04.09.2012 10:16:53	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dm	C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class	Eintrag wird nicht unterstützt	
04.09.2012 10:16:22	Gefunden: Exploit.Java.CVE-2012-1723.dm	C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class		
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Top Sites-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Shortcuts-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\QuotaManager-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Origin Bound Certs-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Network Action Predictor-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_icmlaeflemplmjndnaapfdbbnpncnbda_0.localstorage-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Favicons-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\databases\Databases.db-journal	Lesefehler	
04.09.2012 10:09:35	Aufgabe wurde gestartet
         

Anmerkung: Ich habe allerdings immer JAVA aktualisiert, also jetzt auch die aktuelle Version 7 im Gebrauch.

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.05.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

05.09.2012 18:42:24
mbam-log-2012-09-05 (18-42-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|K:\|L:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 630690
Laufzeit: 42 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Hier ist ja nichts zu finden. Mache trotzdem mal ESET-Scan, ...der dauert aber eine Weile...

Was heißt trotzdem? Zwei Scanner nutzen nunmal unterschiedliche Scantechniken!
Ist ESET nun fertig?

"Trotzdem" bezog sich eher auf die lange Laufzeit des Scans. Ich musste den gestern nach mehreren Stunden abbrechen...

Sollte jetzt fertig sein. Ich poste das Log wenn ich wieder zu Hause bin.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=af8cc3d51d08134ba8a9cea519fe7f1f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-05 11:04:36
# local_time=2012-09-06 01:04:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 4316698 4316698 0 0
# compatibility_mode=5893 16776574 100 94 17016656 98496126 0 0
# compatibility_mode=8192 67108863 100 0 84 84 0 0
# scanned=354114
# found=1
# cleaned=0
# scan_time=20000
H:\***-PC\Backup Set 2012-08-26 190000\Backup Files 2012-08-26 190000\Backup files 21.zip	Java/Exploit.Agent.AG trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=af8cc3d51d08134ba8a9cea519fe7f1f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-06 12:54:57
# local_time=2012-09-06 02:54:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 4337783 4337783 0 0
# compatibility_mode=5893 16776574 100 94 17037741 98517211 0 0
# compatibility_mode=8192 67108863 100 0 21169 21169 0 0
# scanned=306987
# found=0
# cleaned=0
# scan_time=5536
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=af8cc3d51d08134ba8a9cea519fe7f1f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-06 12:13:31
# local_time=2012-09-06 02:13:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 4368510 4368510 0 0
# compatibility_mode=5893 16776574 100 94 17068468 98547938 0 0
# compatibility_mode=8192 67108863 100 0 51896 51896 0 0
# scanned=454232
# found=0
# cleaned=0
# scan_time=15522
         

So - hier ESETs Log.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.001 - Datei am 09/10/2012 um 18:08:02 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Type***\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fg4op894.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [12071 octets] - [16/07/2012 22:13:03]
AdwCleaner[S1].txt - [12243 octets] - [16/07/2012 22:36:44]
AdwCleaner[R2].txt - [1318 octets] - [10/09/2012 18:08:02]

########## EOF - C:\AdwCleaner[R2].txt - [1378 octets] ##########
         

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.001 - Datei am 09/10/2012 um 21:31:58 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Type***\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fg4op894.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [12071 octets] - [16/07/2012 22:13:03]
AdwCleaner[S1].txt - [12243 octets] - [16/07/2012 22:36:44]
AdwCleaner[R2].txt - [1447 octets] - [10/09/2012 18:08:02]
AdwCleaner[R3].txt - [1507 octets] - [10/09/2012 18:49:33]
AdwCleaner[S2].txt - [2002 octets] - [10/09/2012 21:31:58]

########## EOF - C:\AdwCleaner[S2].txt - [2062 octets] ##########
         

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

ad 1:
Windows hat bislang keinerlei Probleme gemacht.

ad 2:
Die erste Ebene des Startmenüs enthält -gewollt- keine Einträge. Auf der Ebene ALLE PROGRAMME ist mir bislang nichts ungewöhnliches aufgefallen. Der Ordner Windows/Startmenü enthält nur bekannte Programme, deren Änderungsdaten vor der JAVA exploit Problematik zu liegen scheinen.

Für weitere Infos frag mich einfach

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread