Schönen guten Tag,
erstmal ein Hallo an alle, ich hoffe ich bin hier richtig. Ich habe folgendes Problem : Als ich vor gut 2 Stunden im Internet surfte, hat sich eine neue Seite geöffnet als ich diese dann geschlossen hatte, Bekam ich auf einmal ein Fenster das meinen kompletten Monitor belegte. Dort stand das ich angeblich eine nicht originale Microsoft Windows XP Version benutze. Unter anderem wurde ich aufgefordert 100€ in PSC form oder anderen diversen Zahlungsmethoden zu leisten. Anderenfalls bleibt mein Computer gesperrt. Allerdings hatte ich vor ein paar Monaten schon so einen Ähnlichen Virus der vom angeblichen "BKA" Nun denn ich habe einige Logs erstellt und archiviert, weil es doch viel Text ist. Ich hoffe ihr könnt mir bei diesem Problem helfen.

Mit freundlichen Grüßen Azreal

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Hallo Cosinus,
erstmal danke für die schnelle Antwort. Und ja der abgesicherte Modus mit Netzwerktreibern funktioniert noch, diesen Benutze ich auch, weil der Virus den normalen Betrieb nicht zulässt.

na wenn der Modus geht wirst du erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo Cosinus,
ersteinmal wieder vielen Danke für deine Antwort, das Problem scheint sich gelöst zu haben, Habe mit ESET Smart Security 5 einen Scan durch geführt und die gefunden Dateien entfernt. Dies hat sich über 2 Stunden hin gezogen und seit dem ist nichts passiert. Allerdings würde ich mich freuen wenn du dir davon die Logs anschauen kannst und mir sagen kannst ob das alles so in Ordnung ist. Dazu müsste ich nur wissen wo sich diese befinden.

Sry ich kann hier nicht zu jedem der zig Virenscanner (in allen Versionen) die auf dem Markt sind wie aus der Pistole geschossen eine bebilderte Anleitung dazu gleich liefern. Üblicherweise findest du die Logs im Hauptmenü des Virenscanners in der Navigation.

Schon gut, macht dir ja niemand vorwürfe :) Habe es anscheinend gefunden :

Code: Alles auswählenAufklappen

ATTFilter

 Log
Version der Signaturdatenbank: 7061 (20120417)
Datum: 17.04.2012  Uhrzeit: 16:14:01
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;F:\Bootsektor;C:\;D:\;F:\
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00004b = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{7922298B-0017-45BA-8DF2-54F611A8E08D}\Microsoft\Outlook Express\Posteingang.dbx = DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\.minecraft\Minecraft.exe = ZIP =  - Archiv beschädigt
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.lnk - Win32/Adware.ADON evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla-Cache\PPNet\PartyPokerNet\Cache\_CACHE_002_ = SMARTINSTALLMAKER;VER=2 - Fehler - unbekanntes Kompressionsverfahren 
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\32ab5d00-62febfbe = ZIP = sa/sc.class - Java/Exploit.Agent.NAW Trojaner - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\32ab5d00-62febfbe = ZIP = sa/sb.class - Java/Exploit.Agent.NAW Trojaner - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\32ab5d00-62febfbe = ZIP = sa/sa.class - Java/Exploit.Agent.NAW Trojaner - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\32ab5d00-62febfbe = ZIP = sa/M.class - Java/Exploit.Agent.NAW Trojaner - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000042 = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000043 = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00004f = GZIP = f_00004f - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Identities\{CCF61A2A-A5C2-4110-B855-9D2A0214B59C}\Microsoft\Outlook Express\Posteingang.dbx = DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\svda47n2.default\Cache\_CACHE_003_ = SMARTINSTALLMAKER;VER=2 - Fehler - unbekanntes Kompressionsverfahren 
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = netfx.msi = MSI - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = netfx.bmp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1025.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1028.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1029.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1030.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1031.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1032.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1033.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1035.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1036.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1037.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1038.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1040.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1041.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1042.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1043.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1044.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1045.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1046.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1049.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1053.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1055.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.2052.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.2070.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.3076.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.3082.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = install.ini - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = unicows.dll - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\EslWireSetup-1.11.0.7282-x86.exe.tmp = INNO =  - Archiv beschädigt
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\Main.class - Java/TrojanDownloader.Agent.NDX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\msuu0.exe - Win32/LockScreen.AHO Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\ubi1BA.tmp.exe = RAR = Binaries\ACTIVEMARK_EFIGS\R6Vegas2_Game.exe - Archiv beschädigt
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\ubi1C5.tmp.exe = RAR = Binaries\ACTIVEMARK_EFIGS\R6Vegas2_Game.exe - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\ICReinstall\cnet2_RPG Maker XP_zip.exe - Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\nsf84\nso87.tmp\pack.exe = 7ZIP =  - Fehler beim Lesen des Archivs
C:\Dokumente und Einstellungen\Marcel\Startmenü\QuickStores.lnk - Win32/Adware.ADON evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Testkonto\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000007 = GZIP = f_000007 - Archiv beschädigt
C:\Dokumente und Einstellungen\Testkonto\Lokale Einstellungen\Anwendungsdaten\Identities\{C058CE02-0066-427E-BE8D-B9AE14310FCE}\Microsoft\Outlook Express\Posteingang.dbx = DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\PartyGaming\PartyCasino\language\temp\lang_pack_en_US.txt = GZIP = lang_pack_en_US.txt - Archiv beschädigt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1004\Dc18.rar = RAR = Pew\Pew.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1004\Dc27\Pew\Pew.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc21.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc22.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc23.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc24.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc25.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc26.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc27.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc28.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc29.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc30.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc31.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc32.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc33.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc34.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc35.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc36.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc37.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc38.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc39.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc40.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc41.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc42.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc43.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc44.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\System Volume Information\_restore{A35031F2-BAAD-4E5D-B6E3-3F66735563D2}\RP131\A0016773.com - Win32/TrojanDownloader.Agent.RAG Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\System Volume Information\_restore{A35031F2-BAAD-4E5D-B6E3-3F66735563D2}\RP131\A0018829.dll - Variante von Win32/Kryptik.FM Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
D:\Downloads\4.0.6 Pre-patched Wow.exe.7z.part = 7ZIP =  - Fehler beim Lesen des Archivs
D:\Downloads\Anno.2070.crack-rld-btarena.rar = RAR = solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner
D:\Downloads\cnet2_RPG Maker XP_zip.exe - Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
D:\Downloads\Cnqrrs_Trn.rar = RAR = Cnqrrs_Trn.exe - möglicherweise Variante von Win32/Agent.CBBUXMF Trojaner
D:\Downloads\jxpiinstall.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\jxpiinstall.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\jxpiinstall.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = META-INF/MANIFEST.MF - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
D:\Downloads\minecraft.jar = ZIP = META-INF/MOJANG_C.SF - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = META-INF/MOJANG_C.DSA - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = a.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aa.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aaa.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aab.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aac.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aad.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aae.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aaf.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aag.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aah.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aai.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aaj.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\M*******.zip = ZIP = M*********.exe = SMARTINSTALLMAKER = 16.bin = ZIP =  - Archiv beschädigt
D:\Downloads\Novos_Easy_WoW_Server_0.4.3_WoW3.3.5_Setup.exe = SMARTINSTALLMAKER = sim.cab = CAB = 93 = XENOCODE = @PROGRAMFILES@\PremiumSoft\Navicat Lite\libeay32.dll - Fehler beim Lesen des Archivs
D:\Downloads\SoftonicDownloader_fuer_minecraft-server.exe - Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
D:\Downloads\Unlocker1.9.1.exe = NSIS = Script.nsi - Win32/Adware.ADON evtl. unerwünschte Anwendung
D:\Downloads\Anno.2070.crack-rld-btarena\solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
D:\Downloads\******\M********.exe = SMARTINSTALLMAKER = 16.bin = ZIP =  - Archiv beschädigt
D:\Programme\ANNO 2070\solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
F:\nfsu2sg.part16.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part01.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part02.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part03.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part04.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part05.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part06.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part07.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part08.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part09.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part10.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part11.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part12.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part13.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part14.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part15.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\War Rock\system\WarRock.exe - Variante von Win32/Packed.Themida evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
F:\YuGiOh Power of Chaos Full....extract and play\Yu-Gi-Oh! Power of Chaos.7z.001 = 7ZIP =  - Fehler beim Lesen des Archivs
F:\T****** DLS\www.********.to...Tom.Clancys.Rainbow.Six.Vegas.2-RELOADED\rld-r6v2.rar = RAR =  - Teildatei des gesplitteten Archivs nicht gefunden
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.lnk - Win32/Adware.ADON evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\ICReinstall\cnet2_RPG Maker XP_zip.exe - Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\Marcel\Startmenü\QuickStores.lnk - Win32/Adware.ADON evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
D:\Downloads\Anno.2070.crack-rld-btarena.rar = RAR = solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner - war Teil des gelöschten Objekts
D:\Downloads\Cnqrrs_Trn.rar = RAR = Cnqrrs_Trn.exe - möglicherweise Variante von Win32/Agent.CBBUXMF Trojaner - war Teil des gelöschten Objekts
D:\Downloads\SoftonicDownloader_fuer_minecraft-server.exe - Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
D:\Downloads\Unlocker1.9.1.exe = NSIS = Script.nsi - Win32/Adware.ADON evtl. unerwünschte Anwendung - war Teil des gelöschten Objekts
Geprüfte Objekte: 449030
Erkannte Bedrohungen: 19
Anzahl gesäuberter Objekte: 17
Abgeschlossen: 18:24:05  Benötigte Zeit: 7804 Sek. (02:10:04)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
         

Zitat:

D:\Downloads\4.0.6 Pre-patched Wow.exe.7z.part = 7ZIP = - Fehler beim Lesen des Archivs
D:\Downloads\Anno.2070.crack-rld-btarena.rar = RAR = solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner
F:\T****** DLS\w*w.********.to...Tom.Clancys.Rainbow.Six.Vegas.2-RELOADED\rld-r6v2.rar

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Ich selbst spaße damit auch nicht, allerdings bin ich auch nicht der einzige Benutzer dieses Computers. Nun gut hast du vielleicht noch nen Ratschlag oder Tipp wenn du es den weißt, wie ich so etwas direkt im Antiviren-programm unterbinden kann ? also Cracks etc ?

Zitat:

allerdings bin ich auch nicht der einzige Benutzer dieses Computers.

Klare Nutzungsbedingungen aufstellen. Wenn das nicht klappt den anderen Adminrechte entziehen und auch nicht Zugang zum Administratorkonto geben. Bei wiederholten Verstößen die Nutzung des Geräts verbieten