Wozu hast du so viele Partitionen auf dieser Platte?

Sieht aber soweit ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Partitionen, wegen der besseren übersicht.

hier die logs von Malwarebytes und SASW, ESET folgt noch.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.14.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
USER :: PEGASUS-F76F66A [Administrator]

Schutz: Deaktiviert

14.01.2012 23:50:49
mbam-log-2012-01-15 (09-27-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 342529
Laufzeit: 31 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0052924.exe (Trojan.Cryptpin.Gen) -> Keine Aktion durchgeführt.
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0052929.exe (Trojan.Cryptpin.Gen) -> Keine Aktion durchgeführt.
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0052931.exe (Trojan.Cryptpin.Gen) -> Keine Aktion durchgeführt.
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0054169.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0054181.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/15/2012 at 12:21 PM

Application Version : 5.0.1142

Core Rules Database Version : 8134
Trace Rules Database Version: 5946

Scan type       : Complete Scan
Total Scan Time : 00:59:25

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 430
Memory threats detected   : 0
Registry items scanned    : 39941
Registry threats detected : 0
File items scanned        : 94420
File threats detected     : 62

Adware.Tracking Cookie
	F:\Dokumente und Einstellungen\USER\Cookies\3LDUPGIU.txt [ /serving-sys.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\6UNRKOWV.txt [ /invitemedia.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\AFMVNH4K.txt [ /fastclick.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\UPPF43IF.txt [ /xiti.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\SJWIB7D1.txt [ /www.googleadservices.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\W7CP1MSF.txt [ /ad.adc-serv.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\4JQW6BNV.txt [ /ad.zanox.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\UC7L3I49.txt [ /paypal.112.2o7.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\K9YZ1XQ1.txt [ /adviva.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\FDSLARK6.txt [ /www.burstnet.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\GRGKFUL5.txt [ /traffictrack.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\1VYV8EM1.txt [ /adtech.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\S26A8TXD.txt [ /unitymedia.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\AVHSTXVL.txt [ /webmasterplan.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\U0NU12KA.txt [ /liveperson.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\1KNLFZ52.txt [ /ww251.smartadserver.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\OTEGD32E.txt [ /apmebf.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\WHCRTUQC.txt [ /tracking.mlsat02.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\YP4N30LH.txt [ /ad.yieldmanager.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\CLPKMTMX.txt [ /eas.apm.emediate.eu ]
	F:\Dokumente und Einstellungen\USER\Cookies\DFUV0KQE.txt [ /revsci.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\BARP9631.txt [ /smartadserver.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\VCSJWHS7.txt [ /tribalfusion.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\02IQX4VF.txt [ /amazon-adsystem.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\47BU8WID.txt [ /www.usenext.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\KV6UJVJK.txt [ /ad2.adfarm1.adition.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\6BVWZADM.txt [ /www.etracker.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\C9N33OM1.txt [ /sonyeurope.112.2o7.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\PL346V6M.txt [ /tracking.quisma.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\L3VOTGRE.txt [ /im.banner.t-online.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\MJAOM1O8.txt [ /a.revenuemax.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\K19CSJQ7.txt [ /atdmt.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\6OQVV8LF.txt [ /zanox-affiliate.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\TRBPZM6O.txt [ /forum.usenext.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\5K7PMDC5.txt [ /clickfuse.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\RCGRH3U7.txt [ /adform.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\7WQ6PXBV.txt [ /usenext.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\0GDIX830.txt [ /liveperson.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\4NN2HIXA.txt [ /ad.ad-srv.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\6954GA27.txt [ /tradedoubler.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\H97XVBAP.txt [ /adx.chip.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\XUI978IG.txt [ /ad.360yield.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\KH19ECNY.txt [ /doubleclick.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\RKY8C3AE.txt [ /mediaplex.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\3W6FK57X.txt [ /track.adform.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\C7K8R0WQ.txt [ /adfarm1.adition.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\Q4IB8YO5.txt [ /specificclick.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\TZ6Y5R0A.txt [ /discount24.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\Z8CJK3PL.txt [ /zanox.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\GRHOU7T9.txt [ /ad1.adfarm1.adition.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\WRD4F6WZ.txt [ /dyntracker.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\EX1X4H6I.txt [ /ads3.rainbow.at ]
	F:\Dokumente und Einstellungen\USER\Cookies\14L5PYVQ.txt [ /server.lon.liveperson.net ]
	F:\Dokumente und Einstellungen\USER\Cookies\LEDS7D3N.txt [ /advertising.com ]
	F:\Dokumente und Einstellungen\USER\Cookies\73HAO43P.txt [ /windows-media-player-xp-10.softonic.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\XDVR4K4Z.txt [ /adserver.trojaner-info.de ]
	F:\Dokumente und Einstellungen\USER\Cookies\SHEJ9PMC.txt [ /banner.testberichte.de ]
	F:\DOKUMENTE UND EINSTELLUNGEN\USER\Cookies\L6YP6S4L.txt [ Cookie:user@delivery.ctasnet.com/adserver/www/delivery/ ]

Trojan.Agent/Gen-SoftonicDownloader
	F:\DOKUMENTE UND EINSTELLUNGEN\USER\DESKTOP\HERUNTERGELADENE PROGRAMME\FLAC ENTCODER\SOFTONICDOWNLOADER_FUER_BONKENC.EXE

PotentiallyUnwanted.SoftonicDownloader
	F:\SYSTEM VOLUME INFORMATION\_RESTORE{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0054169.EXE
	F:\SYSTEM VOLUME INFORMATION\_RESTORE{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0054181.EXE

Trojan.Agent/Gen-OnlineGames
	F:\SYSTEM VOLUME INFORMATION\_RESTORE{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP237\A0056307.EXE
         

und der log von ESET:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=12a5b4f0504874469177bf77ec2ea447
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-15 03:18:23
# local_time=2012-01-15 04:18:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 162 162 0 0
# scanned=93968
# found=4
# cleaned=0
# scan_time=13198
F:\Dokumente und Einstellungen\USER\Desktop\heruntergeladene Programme\Flac Entcoder\SoftonicDownloader_fuer_bonkenc.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\SABINES PROGRAMME\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL\MadmaxO1086SP1.iso	Win32/HackKMS.C application (unable to clean)	00000000000000000000000000000000	I
F:\SABINES PROGRAMME\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL\Madmax Aktivierung\activate_O10_x86.exe	Win32/HackKMS.C application (unable to clean)	00000000000000000000000000000000	I
F:\SABINES PROGRAMME\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL\Madmax Aktivierung\restore_O10_x86.exe	Win32/HackKMS.C application (unable to clean)	00000000000000000000000000000000	I
         

Zitat:

F:\SABINES PROGRAMME\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL\MadmaxO1086SP1.iso Win32/HackKMS.C

Finger weg von Keygens und gecrackten Programmen! Bitte umgehend löschen!

hallo arne,
hab es gelöscht

lg nasrudine

Du hast ein Office 2010 installiert (Office14)
Wenn du das aus dieser illegalen Quelle installiert hast kannst du den Rechner plattmachen!

hallo arne,
ich hatte office installiert von der original cd
was meinst du mit office 14?

lg nasrudine

Office 201o hat (intern) die Versionsnummer 14. Deswegen Office14

Zitat:

ich hatte office installiert von der original cd

Und wozu der Crack?

hallo arne,
ich habe aber doch keinen crack installiert, nur das programm. war damals im umzug und mein office lief nicht mehr richtig.

Zitat:

war damals im umzug und mein office lief nicht mehr richtig.

Wie gesagt wenn du die o.g. ISO aus "Crack-Quelle" auf eine CD gebrannt und das Office 2010 instaliert hast kannst du das System plätten und neu installieren, dieses Zeug wird ist hochriskant und der Einsatz illegaler Tool/Software wird auch nicht unterstützt

hallo arne,

ich habe die iso nicht gebrannt und ich habe auch damals nicht das programm installiert, da sich herausstellte, dass es nur eine einstellung im office war, die verändert war.

lg nasrudine