Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus

friedi...2 · 27.02.2012, 20:00

Das Administratorkonto auf meinem Laptop wurde von dem Virus gesperrt und Antivirus sowie Malware hat nichts gebracht...auf meinen Gastkonto habe ich die Scans gemacht.
Ich habe hier auch die Ergebnisse der Scans(dds.txt ist im Anhang):
attaches.txt:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 15.12.2010 13:49:39
System Uptime: 27.02.2012 19:35:20 (0 hours ago)
.
Motherboard: Acer | | Aspire 8920
Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz | U2E1 | 2000/167mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 111 GiB total, 4,689 GiB free.
D: is FIXED (NTFS) - 106 GiB total, 64,588 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Description: Officejet J4680 series
Device ID: ROOT\IMAGE\0000
Manufacturer: HP
Name: Officejet J4680 series
PNP Device ID: ROOT\IMAGE\0000
Service: StillCam
.
Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318}
Description: Officejet J4680 series
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Officejet J4680 series
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service:
.
Class GUID: {4d36e979-e325-11ce-bfc1-08002be10318}
Description: Officejet J4680 series
Device ID: ROOT\PRINTER\0000
Manufacturer: HP
Name: Officejet J4680 series
PNP Device ID: ROOT\PRINTER\0000
Service:
.
==== System Restore Points ===================
.
RP448: 26.02.2012 18:31:09 - Geplanter Prüfpunkt
RP449: 27.02.2012 13:29:34 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer
4660_4680_Help
Acer Arcade Deluxe
Acer Crystal Eye webcam Ver:1.1.58.429
Acer eAudio Management
Acer eDataSecurity Management
Acer Empowering Technology
Acer ePower Management
Acer eRecovery Management
Acer eSettings Management
Acer GridVista
Acer Mobility Center Plug-In
Acer ScreenSaver
Acer VCM
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.2.0
Agere Systems HDA Modem
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
Avira AntiVir Personal - Free Antivirus
Battlefield Play4Free
Bonjour
BPD_HPSU
bpd_scan
BPDSoftware
BPDSoftware_Ini
BufferChm
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Chicken Little
CustomerResearchQFolder
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DocMgr
DocProc
DocProcQFolder
DVD Shrink 3.2
eSupportQFolder
Fax
FIFA 10
FIFA 11
Fritz und Fertig
Glary Utilities 2.32.0.1126
Google Chrome
Google Earth
Google Update Helper
GPBaseService
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Customer Participation Program 10.0
HP Document Manager 1.0
HP Imaging Device Functions 10.0
HP Officejet All-In-One Series
HP Smart Web Printing
HP Solution Center 10.0
HP Update
HPProductAssistant
ITECIR Driver
iTunes
J4680
Java Auto Updater
Java(TM) 6 Update 23
Jewel Quest Solitaire
JMicron JMB38X Flash Media Controller
Launch Manager
LG USB Modem Drivers
LightScribe 1.4.142.1
Loewenzahn 6
Magic DVD Ripper V5.4.2
Malwarebytes Anti-Malware Version 1.60.1.1000
MarketResearch
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Works
Minecraft Beta Cracked
Mozilla Firefox (3.6.27)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB973685)
Mystery Solitaire - Secret Island
Need for Speed(TM) Hot Pursuit
NetDeviceManager
NTI Backup Now 5
NTI Backup Now Standard
NTI Media Maker 8
OCR Software by I.R.I.S. 10.0
PhotoNow!
PMB
PowerDirector
ProductContext
PunkBuster Services
QuickTime
Realtek High Definition Audio Driver
Scan
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Skat 8.4
Skins
SmartWebPrintingOC
SolutionCenter
Status
Synaptics Pointing Device Driver
TerraTec Home Cinema
Toolbox
TrayApp
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Validity Sensors software
VirtualDJ Home FREE
VirtualDJ Toolbar
VirtualDJ Toolbar Updater
VLC media player 1.1.5
WebReg
WIDCOMM Bluetooth Software 6.0.1.5000
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================

g.mer:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-27 19:32:21
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD2500BEVS-22UST0 rev.01.01A01
Running: 9hmzj29q.exe; Driver: C:\Users\Admin\AppData\Local\Temp\pwdorpod.sys

---- Kernel code sections - GMER 1.0.15 ----

.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8DA0F000, 0x1FB95A, 0xE8000020]
.text C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl section is writeable [0x9C366000, 0x2892, 0xE8000020]
.vmp2 C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl entry point in ".vmp2" section [0x9C389050]
? C:\Users\Admin\AppData\Local\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\Explorer.EXE[3916] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C5 7600B37C 4 Bytes [50, 26, 00, 10] {PUSH EAX; ADD ES:[EAX], DL}
.text C:\Windows\Explorer.EXE[3916] SHELL32.dll!ShellExecuteExW + 18B7 7603DA0C 4 Bytes [70, 1D, 00, 10] {JO 0x1f; ADD [EAX], DL}

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe1faa166
Reg HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe1faa166@6cd68ae9baab 0x71 0xEB 0xF1 0xFB ...
Reg HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe1faa166 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe1faa166@6cd68ae9baab 0x71 0xEB 0xF1 0xFB ...

---- EOF - GMER 1.0.15 ----

Dummerweise klappt das mit dem im Anhang hochladen irgendwie nicht...
Hier ist noch dds:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.6002.18005 BrowserJavaVersion: 1.6.0_23
Run by Admin at 19:46:26 on 2012-02-27
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.1966 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Kinder\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k HPService
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://de.ask.com/?l=dis&o=41647959&gct=hp
mStart Page = hxxp://de.intl.acer.yahoo.com
mDefault_Page_URL = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll
uURLSearchHooks: H - No File
uURLSearchHooks: H - No File
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
TB: &TerraTec Home Cinema: {ad6e6555-fb2c-47d4-8339-3e2965509877} - c:\progra~1\terratec\terrat~1\THCDES~1.DLL
TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
uRun: [Remote Control Editor] "c:\program files\common files\terratec\remote\TTTvRc.exe"
uRun: [SkypeM] c:\users\admin\appdata\local\skype\Skype.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [PMBVolumeWatcher] c:\program files\sony\pmb\PMBVolumeWatcher.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [<NO NAME>]
mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
LSP: c:\windows\system32\wpclsp.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{6A6E3DF2-B7A1-434D-8BFF-C79631618EDA} : DhcpNameServer = 192.168.1.1
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\admin\appdata\roaming\mozilla\firefox\profiles\e7bd12pf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=VDJ&o=41647959&locale=de_DE&apn_uid=E8623DEC-2943-47D9-AAC7-9B63F289EA98&apn_ptnrs=8Q&apn_sauid=AE128B17-AB65-48B7-99DA-A038AA372C94&apn_dtid=YYYYYYYYDE&&q=
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\e7bd12pf.default\extensions\{195a3098-0bd5-4e90-ae22-ba1c540afd1e}\plugins\npGarmin.dll
FF - plugin: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\e7bd12pf.default\extensions\battlefieldplay4free@ea.com\plugins\npBP4FUpdater.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF - Ext: Battlefield Play4Free: battlefieldplay4free@ea.com - %profile%\extensions\battlefieldplay4free@ea.com
FF - Ext: eBay Sidebar for Firefox: {62760FD6-B943-48C9-AB09-F99C6FE96088} - %profile%\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
FF - Ext: VirtualDJ Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: VirtualDJ Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: VirtualDJ Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
.
============= SERVICES / DRIVERS ===============
.
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2010/12/28 17:22:24];c:\program files\acer arcade deluxe\playmovie\000.fcl [2010-12-28 87536]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-8-19 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-8-19 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-8-19 66616]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384]
R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2010-12-28 75048]
R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-3-28 24576]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-2-27 652360]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-4-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-4-25 131072]
R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\sony\pmb\PMBDeviceInfoProvider.exe [2010-6-1 367456]
R2 RS_Service;Raw Socket Service;c:\program files\acer\acer vcm\RS_Service.exe [2010-12-15 233472]
R2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-4-27 599344]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2008-3-28 54784]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-27 20464]
R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-4-27 40752]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-6-21 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-6-21 136176]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-3-28 84240]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-02-27 14:46:13 -------- d-----w- c:\users\admin\appdata\roaming\Malwarebytes
2012-02-27 14:46:06 -------- d-----w- c:\programdata\Malwarebytes
2012-02-27 14:46:05 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-27 14:46:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-24 12:48:58 6552120 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{d548d0d8-3223-4d07-9607-58bff2ff5bcd}\mpengine.dll
.
==================== Find3M ====================
.
2012-02-26 14:08:59 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-26 14:08:50 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-26 14:08:50 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-01-29 04:10:42 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-12 19:52:56 2044416 ----a-w- c:\windows\system32\win32k.sys
2011-12-16 15:59:20 834048 ----a-w- c:\windows\system32\wininet.dll
2011-12-16 14:11:42 389632 ----a-w- c:\windows\system32\html.iec
2011-12-16 13:46:35 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2011-12-14 16:17:47 680448 ----a-w- c:\windows\system32\msvcrt.dll
.
============= FINISH: 19:50:32,97 ===============

Über Hilfe würde ich mich sehr freuen und schon Danke im Voraus

cosinus · 28.02.2012, 14:04

Zitat:

und Antivirus sowie Malware hat nichts gebracht...auf meinen Gastkonto habe ich die Scans gemacht.

Ohen Adminrechte kann das auch nicht klappen!
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

friedi...2 · 28.02.2012, 14:11

Ja, das funktioniert, ich schreibe jetzt von dem admin konto.
Ich habe Malware schon vorher auf diesem konto ausgeführt, aber das hat nichts gebracht...
mit den scans meinte ich die, die hier auf er seite vorgeschlagen werden, und die die ich gepostet habe.

cosinus · 28.02.2012, 15:34

Zitat:

Ich habe Malware schon vorher auf diesem konto ausgeführt, aber das hat nichts gebracht...

Alle Logs dazu posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

friedi...2 · 28.02.2012, 19:23

Hey Arne,
Ich habe die scans nun auf dem administrator durchgeführt,aber dds hat nicht funktioniert:
ich habe es gedownloadet aufs desktop gezogen, alle programme aus gemacht, und doppel-klick auf das zeichen gemacht und auf dem nachfolgendem bild auf ausführen geklickt. Nun kommt das Lade zeichen und mehr passiert nicht. wenn man nach einer weile noch einmal draufklickt kommt kurz der umriss von den schwarzen kästchen, das sofort wieder weggeht.
Das hat bei beiden dateien von dds nicht geklappt...
Hier jedoch die Scans der anderen programme:
gmer:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-28 18:18:40
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD2500BEVS-22UST0 rev.01.01A01
Running: qrwfzqp5.exe; Driver: C:\Users\Admin\AppData\Local\Temp\pwdorpod.sys


---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\Explorer.EXE[1688] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C5                       76CAB37C 4 Bytes  JMP 00265076 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe1faa166                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe1faa166@6cd68ae9baab         0x71 0xEB 0xF1 0xFB ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe1faa166 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe1faa166@6cd68ae9baab             0x71 0xEB 0xF1 0xFB ...

---- EOF - GMER 1.0.15 ----

defogger-disable:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:01 on 28/02/2012 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Malwarebytes anti-malware :

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.01

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

27.02.2012 16:52:33
mbam-log-2012-02-27 (16-52-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398115
Laufzeit: 50 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

das war es erstmal
GRUß
Friedi..2

cosinus · 28.02.2012, 22:15

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

friedi...2 · 29.02.2012, 07:08

Ja ich habe schon ein paar (4) scans mit Malware gemacht. Ein mal wurde auch ein infiziertesObjekt gefunden, welches aber erfolgreich gelöscht werden konnte, der Virus war danach immer noch drauf, und nachfolgende scans ergaben nichts..
log1

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.01

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

27.02.2012 15:47:18
mbam-log-2012-02-27 (15-47-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398675
Laufzeit: 50 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Admin\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

log2

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.01

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

27.02.2012 16:52:33
mbam-log-2012-02-27 (16-52-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398115
Laufzeit: 50 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

log3

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.01

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

27.02.2012 17:59:31
mbam-log-2012-02-27 (17-59-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398013
Laufzeit: 51 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

log4

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.28.02

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

28.02.2012 18:20:25
mbam-log-2012-02-28 (18-20-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398320
Laufzeit: 49 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

log5

Code:

ATTFilter

2012/02/27 16:47:28 +0100	ADMIN-PC	Admin	MESSAGE	Starting protection
2012/02/27 16:47:32 +0100	ADMIN-PC	Admin	MESSAGE	Protection started successfully
2012/02/27 16:47:35 +0100	ADMIN-PC	Admin	MESSAGE	Starting IP protection
2012/02/27 16:47:37 +0100	ADMIN-PC	Admin	MESSAGE	IP Protection started successfully
2012/02/27 18:56:41 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/27 18:56:44 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/27 18:56:47 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/27 18:56:48 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/27 19:39:48 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/27 19:39:50 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/27 19:39:53 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/27 19:39:55 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully

log5

Code:

ATTFilter

2012/02/28 06:44:56 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 06:44:58 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 06:45:01 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 06:45:03 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 11:56:44 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 11:56:47 +0100	ADMIN-PC	Kinder	MESSAGE	Executing scheduled update:  Daily
2012/02/28 11:56:48 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 11:56:51 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 11:56:55 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 11:57:02 +0100	ADMIN-PC	Kinder	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.27.01 to version v2012.02.28.02
2012/02/28 11:57:02 +0100	ADMIN-PC	Kinder	MESSAGE	Starting database refresh
2012/02/28 11:57:02 +0100	ADMIN-PC	Kinder	MESSAGE	Stopping IP protection
2012/02/28 11:57:03 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection stopped
2012/02/28 11:57:06 +0100	ADMIN-PC	Kinder	MESSAGE	Database refreshed successfully
2012/02/28 11:57:06 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 11:57:08 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 13:41:28 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 13:41:31 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 13:41:34 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 13:41:35 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 14:27:25 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 14:27:28 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 14:27:31 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 14:27:32 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 14:52:47 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 14:52:49 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 14:52:52 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 14:52:54 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 19:40:16 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 19:40:19 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 19:40:22 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 19:40:23 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 19:54:59 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 19:55:04 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 19:55:07 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 19:55:10 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully

das waren alle logs, ich hoffe das kann dir erstmal genug sagen
GRUß
Friedi...2

cosinus · 29.02.2012, 14:35

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

friedi...2 · 29.02.2012, 16:50

hey arne,
das programm hat 5 böse dateien gefunden
hier das log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bc0ebf2f84a80b47b2d0875680092de0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-29 03:41:35
# local_time=2012-02-29 04:41:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775166 100 94 244315 67057276 242527 0
# compatibility_mode=5892 16776573 100 100 120916 168058141 0 0
# compatibility_mode=8192 67108863 100 0 3848 3848 0 0
# scanned=207545
# found=5
# cleaned=0
# scan_time=4682
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1AM1XDF3\._.._load_140[1].exe	a variant of Win32/Kryptik.ABNO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Admin\AppData\Local\Skype\Skype.exe	a variant of Win32/Kryptik.ABNO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Admin\AppData\Local\Temp\Acr18D1.tmp	JS/Exploit.Pdfka.PII trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Admin\AppData\Local\Temp\hdd32.exe	a variant of Win32/Kryptik.ABNO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Admin\Downloads\SoftonicDownloader_fuer_skat.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I

ausserdem vermuten meine eltern, dass ich den virus/dei viren von battlefield play4free bekommen hab, glauben Sie dass das wahrscheinlich/ überhaupt möglich ist?
Sie wollen mir das spiel nur wegen dieser möglichkeit verbieten.
GRUß
FRiedi...2

cosinus · 29.02.2012, 18:46

Zitat:

dass ich den virus/dei viren von battlefield play4free bekommen hab, glauben Sie dass das wahrscheinlich/ überhaupt möglich ist?

Dafür seh ich so keien Anhaltspunkte. Aus welcher Quelle hast du das Spiel? Original-CD?

friedi...2 · 29.02.2012, 18:57

Nein das ist ein online spiel das man downloaden kann.
Aber der Download ist schon über 3 monate her.
GRUß
Friedi...2

cosinus · 29.02.2012, 19:03

Dieser Blockierschädling kommt vermutlich über Sicherheitslücken rein, die im Browser oder dessen Plugins sind => PDF-Reader, Flashplayer und/oder Java!
Sehr häufig seh ich das, wenn Leute auf dubiose Stramingseiten gehen, um sich für lau Kinofilme oder Serien ansschuen zu können. Gehörst du auch dieser Fraktion der Stream-Glotzer?

friedi...2 · 29.02.2012, 19:23

nein,das ist ein online spiel un ic habe es von der battlefield play4free seite runtergeladen.... aber wie steht es mit dem virus?

friedi...2 · 29.02.2012, 19:25

oh sorry für den eintrag vorher, hatte irgendwie deine antwort über sehen, und ja ich gucke manchmal stream

friedi...2 · 29.02.2012, 19:28

Aber zurück zu den Viren,
haben Sie eine Mögllichkeit gefunden wie ich sie runter bekomme?

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus

Log-Analyse und Auswertung: Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus