GVU 2.07 Willkommen auf dem Heimischen PC!

[KleeneBabsi]

Läuft mit Internet. =) Super! Danke schon mal dafür!

Aber jetzt habe ich eine Fehlermeldung. Sie lautet wie folgt:

C:\DOKUME~1\Anwender XY\LOKALE~1\Tem\wgsdgsdgsgsd.exe Das angebene Modul wurde nicht gefunden

Ich nehme mal an, dass das der Pfad des Virus ist?

[john.doe]

Hallo KleeneBabsi,

die Fehlermeldung bedeutet etwas Gutes, denn der Schaedling kann nicht mehr gestartet werden.

Start => Alle Programme => Autostart => Rechtsklick auf ctfmon.lnk => Löschen

oder du wartest bis Malwarebytes fertig ist.

Läuft mit Internet.

Schritt 1: Entsperren, so dass du wieder "normal" starten kannst. Erledigt.
Schritt 2: Schaedlinge killen. Offen.
Schritt 3: Sicherheitsluecken schließen. Offen.
Schritt 4: Aufraeumen und Absicherung. Offen.

1.) Packe den Ordner C:\_OTL\MovedFiles als Zip- oder Rar-Archiv.

2.) Lade das Archiv bei einem Filehoster hoch (z.B. www.zippyshare.com)

3.) Schicke mir den Link als private Nachricht.

4.) Welcher Browser wird benutzt?

5.) Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Mache bitte mit Malwarebytes' Anti-Malware einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

6.) Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus.
.

.
Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Deinstalliere Emsisoft.

7.) ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ciao, andreas

[KleeneBabsi]

Schritt 1.)- 3.) done =)

Wir nutzen mehrere. *Meine Schwester ist da ein wenig uneinsichtig!*
Wir haben aktuell:
Mozilla Firefox (Als standart gesetzt)
Safari
IE (wird nicht genutzt)
Google Chrome

Schritte 5.) und 6.) werden momentan ausgeführt.

[john.doe]

Hallo KleeneBabsi,

Wir haben aktuell:
Mozilla Firefox (Als standart gesetzt)
Safari
IE (wird nicht genutzt)
Google Chrome

Dann muss ich mich da eben durchwuehlen und mich heute Nacht wieder in den Schlaf weinen.

ciao, andreas

[KleeneBabsi]

ich habe hoffentlich den richtigen Logfile *Ich bin mir da nicht sicher!*

Code:

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 11.09.2012 01:18:51

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	11.09.2012 16:08:16

c:\dokumente und einstellungen\gabriele\startmenü\programme\autostart\ctfmon.lnk 	gefunden: Trace.File.screenlocker!E1
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\ctfmon.lnk 	gefunden: Trojan.LNK.Reveton!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe 	gefunden: Trojan.Ransom.Win32.Foreign.AMN!E1
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\186d10fc-2da317a8 	gefunden: Trojan.Ransom.Win32.Foreign.AMN!E1
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 -> invisiblea\invisiblee.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 -> invisiblea\invisibleb.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\b.class 	gefunden: Trojan.Java.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\KAVS.class 	gefunden: Trojan-Downloader.Java.OpenConnection!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\purok$1.class 	gefunden: JAVA.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\purok.class 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\AdgredY.class 	gefunden: Exploit.Java.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\DyesyasZ.class 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\LoaderX.class 	gefunden: Trojan-Downloader.Java.OpenStream!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\DyesyasZ.class 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\LoaderX.class 	gefunden: Trojan-Downloader.Java.OpenStream!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\AdgredY.class 	gefunden: Exploit.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\b.class 	gefunden: Trojan.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\KAVS.class 	gefunden: Trojan-Downloader.Java.OpenConnection!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\purok$1.class 	gefunden: JAVA.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\purok.class 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 -> invisiblea\invisiblee.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 -> invisiblea\invisibleb.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Startmen�\Programme\Autostart\ctfmon.lnk 	gefunden: Trojan.LNK.Reveton!E2
C:\System Volume Information\_restore{B685D1E2-F3E9-486C-B697-0DFCF05343EF}\RP468\A0124826.scr 	gefunden: Trojan.Win32.IRCbot!E1
C:\Programme\Veoh Networks\VeohWebPlayer\qlipso-qlipso-silent-us.exe 	gefunden: Riskware.Win32.Toolbar.Zugo.AMN!E1
C:\Programme\Steam\SteamApps\196mattes\day of defeat source\config\html\f_000043 	gefunden: Exploit.JS.Blacole!E2
C:\Programme\Steam\SteamApps\196mattes\day of defeat source\config\html\f_000041 	gefunden: Exploit.JS.Blacole!E2
C:\Dokumente und Einstellungen\Gabriele\Eigene Dateien\Meine empfangenen Dateien\RPGXP\Project1\Graphics\Characters\2831_Autor_unbekannt_1205009133_Cooler_Rothaariger.png 	gefunden: Attached PE/Script!E2

Gescannt	606888
Gefunden	31

Scan Ende:	11.09.2012 18:02:21
Scan Zeit:	1:54:05

Ich könnte auch Browser löschen. Soll meine Schwester sich mit dem zufrieden geben, wat se kriegt

[john.doe]

Hallo KleeneBabsi,

Ich könnte auch Browser löschen. Soll meine Schwester sich mit dem zufrieden geben, wat se kriegt

Nein, passt schon.

ich habe hoffentlich den richtigen Logfile

Ja, das ist das Log von Emsisoft. Da fehlt aber noch das Log von Malwarebytes.

Emsisoft hat uebrigens einen IRC-Bot in der Systemwiederherstellung gefunden. Die werden meist bei Facebook und Konsorten verteilt. Da war schon einmal ein Schaedling auf dem Rechner.

ciao, andreas

[KleeneBabsi]

Hallo Andreas,

Den IRC-Bot kenne ich bereits. Den hat sich mein Bruder bei Facebook eingesammelt, als er als ein Virus bekanntes Bild trotz Warnungen angeklickt hat. Ich hoffe der ist Inaktiv?

Hier ist das Log von Malewarebytes

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8154cf68bbd77a4e9e1aa61cfd501967
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-11 07:24:53
# local_time=2012-09-11 09:24:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 116 116 0 0
# scanned=127514
# found=7
# cleaned=7
# scan_time=4677
C:\Programme\Veoh Networks\VeohWebPlayer\qlipso-qlipso-silent-us.exe	a variant of Win32/Toolbar.Zugo application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\_OTL\MovedFiles.rar	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0	Java/TrojanDownloader.Agent.NAM trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5	Java/Exploit.CVE-2012-4681.P trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\186d10fc-2da317a8	a variant of Win32/Kryptik.ALPN trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe	a variant of Win32/Kryptik.ALPN trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

[john.doe]

Hallo KleeneBabsi,

Ich hoffe der ist Inaktiv?

Der ist nur noch in der Systemwiederherstellung und die wird mit dem letzten Fix grundsaetzlich geleert.

Hier ist das Log von Malewarebytes

Nein, das ist das von Eset. Ich moechte aber das von Malwarebytes (Punkt 5).

ciao, andreas

[KleeneBabsi]

Dann ist das das, was ich gestern schon zugeschickt hatte :-( Sorry, dass ich die beiden verwechselt habe

Also nochmal Das ist meines Wissens nach Punkt 5

Code:

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 11.09.2012 01:18:51

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	11.09.2012 16:08:16

c:\dokumente und einstellungen\gabriele\startmenü\programme\autostart\ctfmon.lnk 	gefunden: Trace.File.screenlocker!E1
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Startmenü\Programme\Autostart\ctfmon.lnk 	gefunden: Trojan.LNK.Reveton!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe 	gefunden: Trojan.Ransom.Win32.Foreign.AMN!E1
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\186d10fc-2da317a8 	gefunden: Trojan.Ransom.Win32.Foreign.AMN!E1
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 -> invisiblea\invisiblee.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 -> invisiblea\invisibleb.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\b.class 	gefunden: Trojan.Java.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\KAVS.class 	gefunden: Trojan-Downloader.Java.OpenConnection!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\purok$1.class 	gefunden: JAVA.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\purok.class 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\AdgredY.class 	gefunden: Exploit.Java.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\DyesyasZ.class 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\LoaderX.class 	gefunden: Trojan-Downloader.Java.OpenStream!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\DyesyasZ.class 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\LoaderX.class 	gefunden: Trojan-Downloader.Java.OpenStream!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-2fed3eb0 -> dev\s\AdgredY.class 	gefunden: Exploit.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\b.class 	gefunden: Trojan.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\KAVS.class 	gefunden: Trojan-Downloader.Java.OpenConnection!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\purok$1.class 	gefunden: JAVA.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 -> bpac\purok.class 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\37419fc5-31fa15b0 	gefunden: Trojan-Downloader.Java.Agent!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 -> invisiblea\invisiblee.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24fc6997-78254aa5 -> invisiblea\invisibleb.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles.rar -> MovedFiles\09102012_221116\C_Dokumente und Einstellungen\Gabriele\Startmen�\Programme\Autostart\ctfmon.lnk 	gefunden: Trojan.LNK.Reveton!E2
C:\System Volume Information\_restore{B685D1E2-F3E9-486C-B697-0DFCF05343EF}\RP468\A0124826.scr 	gefunden: Trojan.Win32.IRCbot!E1
C:\Programme\Veoh Networks\VeohWebPlayer\qlipso-qlipso-silent-us.exe 	gefunden: Riskware.Win32.Toolbar.Zugo.AMN!E1
C:\Programme\Steam\SteamApps\196mattes\day of defeat source\config\html\f_000043 	gefunden: Exploit.JS.Blacole!E2
C:\Programme\Steam\SteamApps\196mattes\day of defeat source\config\html\f_000041 	gefunden: Exploit.JS.Blacole!E2
C:\Dokumente und Einstellungen\Gabriele\Eigene Dateien\Meine empfangenen Dateien\RPGXP\Project1\Graphics\Characters\2831_Autor_unbekannt_1205009133_Cooler_Rothaariger.png 	gefunden: Attached PE/Script!E2

Gescannt	606888
Gefunden	31

Scan Ende:	11.09.2012 18:02:21
Scan Zeit:	1:54:05

[john.doe]

5.) Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Mache bitte mit Malwarebytes' Anti-Malware einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

ciao, andreas