hallo und guten tag
mein laptop mit windows 7 ultimate hat seit gestern diesen "cyber crime investigation department polizei" virus, wird auf dem netz auch mit "ukash virus" betitelt.
Im f8 "safe mode with network oder safe mode" kommt nach einigen sekunden
ein weisser bildschirm.
über ctrl alt del ist es mir noch möglich bis zur liste (lock, switch, log off change und start tm) zu kommen, leider gibt es kein zweites profil auf dem computer und
so funktioniert der switch user nicht mehr.

ich kann noch mit f2 beim aufstarten in den set up und kann von dort weiter agieren. leider habe ich ein paar wichige daten auf dem rechner.
ich verstehe leider nicht viel von computern. besten dank
panaradio

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

ich habe die sache durchgespielt. zuerst den internen dvd brenner zuoberst in der bootserie hingemacht,
als dies immer noch den weissen bildschirm hochgemacht hat dann einen externen brenner angeschlossen
und in der boot hirarchie zuoberst hingesetzt. leider gleiches resultat.


es geht nun zwar ein bischen länger doch habe ich nicht das gefühl dass wirklich diese datei darauf gelesen wird.
beim hochfahren kommt für 2 sekunden folgende meldung bevor windows hochkommt:

PXE-E61: Media test failure, check cable
PXE-M0f: Exiting Intel PXE ROM

ich habe nun diese meldung gegoogelt und erhalte folgende info:

PXE = Preboot Execution Environment

Der Rechner versucht das Betriebssystem über das Netzwerk zu laden.

Starte mal das BIOS und deaktiviere das Booten vom Netzwerk. Sollte er dann nicht hochfahren, versuch von einer CD ein Betriebssystem zu booten. Ggf. ist der MBR der Bootpartition nicht in Ordnung.


going back into Set up under Security i do see that HDD Password is Frozen (so ich bin mir nicht sicher ob dies einen einfluss haben könnte)

auf dem Boot Tab habe ich nun nochmals den Nework Boot als letztes hingetan. Auch erfolglos.
Die kiste bootet ganz normal hoch, flunkert nun zwar ein bischen länger rum geht dann jedoch doch in diesen status von weissem bildschrim und dann dem bild der cyberpolizei.
ev. bootet er doch nicht von der cd?
danke

Guten Abend,

es war mir heute möglich über das aufstarten ein neues profil zu erstellen. von dort aus war es mir möglich einen scan zu starten der den schädling gefunden und eliminiert hat.
Also hat die Massnahme von gestern doch funktioniert.

Herzlichen Dank, mir fällt ein Stein vom Herzen!

was wurde gefunden, nur weil eine datei gelöscht wurde, heißt es nicht das der pc malware frei ist

Guten Abend

mein Untermieter ist ein Google Software Engineer und hatte mir dazu Microsoft Security Essentials installiert.
Diesen hat er laufen lassen, den trojander gefunden, diesen eliminiert und dann war das erledigt für ihn.
Dein letzter Satz noch im Ohr habe ich mir erlaubt, dann doch die Malwarebytes Anti Malware zu laden und einen Quick Scan zu machen.
Das Resultat ist für mich fragwürdig, nicht zu verstehen und gefährlich.
Microsoft Security Essentials findet nichts mehr auf meinem Computer. Soeben nochmals durchlaufen lassen.
Nebendran die Software von Malwarebytes mit sage und schreibe 6 Dateien.

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Database version: v2012.09.17.08

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Robert :: ROBERT-PC [administrator]

9/17/2012 10:05:26 PM
mbam-log-2012-09-17 (23-14-29).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 209815
Time elapsed: 33 minute(s), 12 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 6
C:\Users\Robert\AppData\Local\Temp\e0jp9ej94qa8naax.exe (Trojan.Zbot) -> No action taken.
C:\Users\Robert\Downloads\AVS Media Player.exe (PUP.AdBundler) -> No action taken.
C:\Users\Robert\Downloads\etypesetup (1).exe (PUP.BundleInstaller.BI) -> No action taken.
C:\Users\Robert\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> No action taken.
C:\Users\Robert\Downloads\setup.exe (PUP.BundleInstaller.VG) -> No action taken.
C:\Users\Robert\Downloads\SoftonicDownloader_fuer_vuescan.exe (PUP.OfferBundler.ST) -> No action taken.

Ich werde versuchen die .exe Dateien in Quarantäne zu schieben und Dir die mail zu machen. Hoffe das kann ich alleine.

aber wo ist der fundbericht von mse

beim ersten mal als mse den virus gefunden hat war ich nicht wirklich zuerst am computer mit dem resultat dass er einfach gelöscht wurde und dann war gut.

beim zweiten mal als mse keinen gefunden obwohl auf dem neusten stand, habe ich die software deinstalliert.

ist nun der virus noch auf der platte und "versteckt" sich irgendwo noch?
danke für Deine Bemühungen.

Avira Free Antivirus
Report file date: Wednesday, September 19, 2012 09:47

Scanning for 4232283 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available.

Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 Ultimate
Windows version : (plain) [6.1.7600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : ROBERT-PC

Version information:
BUILD.DAT : 12.0.0.1199 40869 Bytes 9/7/2012 22:20:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 8/8/2012 21:53:12
AVSCAN.DLL : 12.3.0.15 54736 Bytes 5/9/2012 18:53:33
LUKE.DLL : 12.3.0.15 68304 Bytes 5/9/2012 18:53:33
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 5/9/2012 18:53:33
AVREG.DLL : 12.3.0.17 232200 Bytes 5/11/2012 18:52:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 02:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 12/14/2010 17:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 12/20/2011 22:23:49
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2/1/2012 00:54:09
VBASE004.VDF : 7.11.26.44 4329472 Bytes 3/28/2012 02:28:14
VBASE005.VDF : 7.11.34.116 4034048 Bytes 6/29/2012 00:10:30
VBASE006.VDF : 7.11.41.250 4902400 Bytes 9/6/2012 09:21:58
VBASE007.VDF : 7.11.41.251 2048 Bytes 9/6/2012 09:21:58
VBASE008.VDF : 7.11.41.252 2048 Bytes 9/6/2012 09:21:58
VBASE009.VDF : 7.11.41.253 2048 Bytes 9/6/2012 09:21:58
VBASE010.VDF : 7.11.41.254 2048 Bytes 9/6/2012 09:21:58
VBASE011.VDF : 7.11.41.255 2048 Bytes 9/6/2012 09:21:58
VBASE012.VDF : 7.11.42.0 2048 Bytes 9/6/2012 09:21:58
VBASE013.VDF : 7.11.42.1 2048 Bytes 9/6/2012 09:21:58
VBASE014.VDF : 7.11.42.65 203264 Bytes 9/9/2012 09:21:53
VBASE015.VDF : 7.11.42.125 156672 Bytes 9/11/2012 09:22:05
VBASE016.VDF : 7.11.42.171 187904 Bytes 9/12/2012 09:22:25
VBASE017.VDF : 7.11.42.235 141312 Bytes 9/13/2012 13:06:29
VBASE018.VDF : 7.11.43.35 133632 Bytes 9/15/2012 17:54:02
VBASE019.VDF : 7.11.43.89 129024 Bytes 9/18/2012 20:54:07
VBASE020.VDF : 7.11.43.90 2048 Bytes 9/18/2012 20:54:07
VBASE021.VDF : 7.11.43.91 2048 Bytes 9/18/2012 20:54:07
VBASE022.VDF : 7.11.43.92 2048 Bytes 9/18/2012 20:54:07
VBASE023.VDF : 7.11.43.93 2048 Bytes 9/18/2012 20:54:07
VBASE024.VDF : 7.11.43.94 2048 Bytes 9/18/2012 20:54:07
VBASE025.VDF : 7.11.43.95 2048 Bytes 9/18/2012 20:54:07
VBASE026.VDF : 7.11.43.96 2048 Bytes 9/18/2012 20:54:07
VBASE027.VDF : 7.11.43.97 2048 Bytes 9/18/2012 20:54:07
VBASE028.VDF : 7.11.43.98 2048 Bytes 9/18/2012 20:54:07
VBASE029.VDF : 7.11.43.99 2048 Bytes 9/18/2012 20:54:07
VBASE030.VDF : 7.11.43.100 2048 Bytes 9/18/2012 20:54:07
VBASE031.VDF : 7.11.43.112 52736 Bytes 9/18/2012 20:54:07
Engine version : 8.2.10.164
AEVDF.DLL : 8.1.2.10 102772 Bytes 7/17/2012 17:29:38
AESCRIPT.DLL : 8.1.4.54 459131 Bytes 9/18/2012 20:54:07
AESCN.DLL : 8.1.8.2 131444 Bytes 1/29/2012 14:54:09
AESBX.DLL : 8.2.5.12 606578 Bytes 6/16/2012 14:19:01
AERDL.DLL : 8.1.9.15 639348 Bytes 9/9/2011 05:16:06
AEPACK.DLL : 8.3.0.36 811382 Bytes 9/14/2012 13:06:31
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 7/19/2012 22:10:01
AEHEUR.DLL : 8.1.4.100 5280120 Bytes 9/14/2012 13:06:30
AEHELP.DLL : 8.1.23.2 258422 Bytes 7/1/2012 00:10:36
AEGEN.DLL : 8.1.5.36 434549 Bytes 8/24/2012 22:10:25
AEEXP.DLL : 8.1.0.86 90484 Bytes 9/8/2012 09:22:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 7/17/2012 17:28:01
AECORE.DLL : 8.1.27.4 201078 Bytes 8/7/2012 21:52:53
AEBB.DLL : 8.1.1.0 53618 Bytes 9/2/2011 05:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 5/9/2012 18:53:33
AVPREF.DLL : 12.3.0.15 51920 Bytes 5/9/2012 18:53:33
AVREP.DLL : 12.3.0.15 179208 Bytes 5/9/2012 18:53:33
AVARKT.DLL : 12.3.0.15 211408 Bytes 5/9/2012 18:53:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 5/9/2012 18:53:33
SQLITE3.DLL : 3.7.0.1 398288 Bytes 5/9/2012 18:53:33
AVSMTP.DLL : 12.3.0.32 63480 Bytes 8/8/2012 21:53:12
NETNT.DLL : 12.3.0.15 17104 Bytes 5/9/2012 18:53:33
RCIMAGE.DLL : 12.3.0.31 4445944 Bytes 8/8/2012 21:53:08
RCTEXT.DLL : 12.3.0.31 97784 Bytes 8/8/2012 21:53:08

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended

Start of the scan: Wednesday, September 19, 2012 09:47

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting search for hidden objects.

The scan of running processes will be started
Scan process 'SearchFilterHost.exe' - '26' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '29' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'vssvc.exe' - '47' Module(s) have been scanned
Scan process 'avscan.exe' - '89' Module(s) have been scanned
Scan process 'avcenter.exe' - '81' Module(s) have been scanned
Scan process 'EXCEL.EXE' - '75' Module(s) have been scanned
Scan process 'chrome.exe' - '41' Module(s) have been scanned
Scan process 'openvpntray.exe' - '84' Module(s) have been scanned
Scan process 'chrome.exe' - '62' Module(s) have been scanned
Scan process 'chrome.exe' - '38' Module(s) have been scanned
Scan process 'chrome.exe' - '43' Module(s) have been scanned
Scan process 'chrome.exe' - '41' Module(s) have been scanned
Scan process 'chrome.exe' - '41' Module(s) have been scanned
Scan process 'chrome.exe' - '41' Module(s) have been scanned
Scan process 'chrome.exe' - '41' Module(s) have been scanned
Scan process 'chrome.exe' - '41' Module(s) have been scanned
Scan process 'chrome.exe' - '41' Module(s) have been scanned
Scan process 'chrome.exe' - '91' Module(s) have been scanned
Scan process 'SpotifyWebHelper.exe' - '33' Module(s) have been scanned
Scan process 'wuauclt.exe' - '36' Module(s) have been scanned
Scan process 'spotify.exe' - '75' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '48' Module(s) have been scanned
Scan process 'AdobeARM.exe' - '66' Module(s) have been scanned
Scan process 'igfxpers.exe' - '33' Module(s) have been scanned
Scan process 'hkcmd.exe' - '26' Module(s) have been scanned
Scan process 'igfxtray.exe' - '27' Module(s) have been scanned
Scan process 'IAStorIcon.exe' - '42' Module(s) have been scanned
Scan process 'avgnt.exe' - '82' Module(s) have been scanned
Scan process 'USBGuard.exe' - '42' Module(s) have been scanned
Scan process 'Explorer.EXE' - '161' Module(s) have been scanned
Scan process 'Dwm.exe' - '28' Module(s) have been scanned
Scan process 'taskhost.exe' - '27' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '61' Module(s) have been scanned
Scan process 'svchost.exe' - '57' Module(s) have been scanned
Scan process 'sppsvc.exe' - '27' Module(s) have been scanned
Scan process 'IAStorDataMgrSvc.exe' - '44' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '36' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'conhost.exe' - '14' Module(s) have been scanned
Scan process 'avshadow.exe' - '31' Module(s) have been scanned
Scan process 'c2c_service.exe' - '35' Module(s) have been scanned
Scan process 'hsswd.exe' - '35' Module(s) have been scanned
Scan process 'hsssrv.exe' - '51' Module(s) have been scanned
Scan process 'openvpnas.exe' - '53' Module(s) have been scanned
Scan process 'avguard.exe' - '60' Module(s) have been scanned
Scan process 'armsvc.exe' - '23' Module(s) have been scanned
Scan process 'svchost.exe' - '62' Module(s) have been scanned
Scan process 'sched.exe' - '41' Module(s) have been scanned
Scan process 'spoolsv.exe' - '85' Module(s) have been scanned
Scan process 'svchost.exe' - '87' Module(s) have been scanned
Scan process 'svchost.exe' - '85' Module(s) have been scanned
Scan process 'svchost.exe' - '169' Module(s) have been scanned
Scan process 'svchost.exe' - '108' Module(s) have been scanned
Scan process 'svchost.exe' - '73' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'svchost.exe' - '52' Module(s) have been scanned
Scan process 'lsm.exe' - '16' Module(s) have been scanned
Scan process 'lsass.exe' - '63' Module(s) have been scanned
Scan process 'services.exe' - '33' Module(s) have been scanned
Scan process 'winlogon.exe' - '31' Module(s) have been scanned
Scan process 'wininit.exe' - '26' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting to scan executable files (registry).
C:\Program Files\FastStone Photo Resizer\uninst.exe
[WARNING] Invalid end of file
C:\Program Files\Hotspot Shield\Uninstall.exe
[WARNING] Unsupported archive version
The registry was scanned ( '3072' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\Program Files\FastStone Photo Resizer\uninst.exe
[WARNING] Invalid end of file
C:\Program Files\Hotspot Shield\Uninstall.exe
[WARNING] Unsupported archive version
C:\Program Files\Hotspot Shield\update\hss-update.upd
[WARNING] Unsupported archive version
C:\Program Files\USB Disk Security\USBGuardUpdate.dat
[WARNING] The file is password protected
C:\Program Files\WinRAR\rarnew.dat
[WARNING] Error no files to extract
C:\Users\Robert\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\583a01e5-49fdaf1c
[0] Archive type: ZIP
--> nggcr/ahsesrsdlfjtnutjmpkcsml.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.97 exploit
--> nggcr/bfygrqbd.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.150 exploit
--> nggcr/dmnkaahsfhynnslfumvfut.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.141 exploit
--> nggcr/gaymjvg.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.133 exploit
--> nggcr/hpskktfpsswbwsfuaf.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.157 exploit
--> nggcr/hqpwdaw.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.116 exploit
--> nggcr/jnmjydmtldhslppvjgdjnua.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.152 exploit
--> nggcr/kjrjecgwesr.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.134 exploit
--> nggcr/prpgcmywmqefkrlmtglvtgqf.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.151 exploit
--> nggcr/ugmskqqmjjjbpne.class
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.100 exploit
C:\Users\Robert\Downloads\HSS-2.21-install-anchorfree-238-conduit2.exe
[WARNING] Unsupported archive version
C:\Users\Robert\Downloads\install_flashplayer11x32_mssd_aih.exe
[WARNING] The file is password protected
C:\Users\Robert\Downloads\La.Camioneta.1996.SPANISH.DVDRIP.XVID-[EspaDivx.com].rar
[WARNING] Invalid compressed data
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r01
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r02
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r03
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r04
[WARNING] The file is password protected
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r07
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r08
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r09
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r10
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r11
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r12
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r14
[WARNING] The file is password protected
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r17
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r18
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r21
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r25
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r27
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r29
[WARNING] The file is password protected
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r32
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r34
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r35
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r36
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r38
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r40
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r43
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r44
[WARNING] The file is password protected
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r47
[WARNING] Error multiple volume
C:\Users\Robert\Downloads\8.The.Mormon.Proposition.LIMITED.DVDRip.XviD-SUBMERGE-[www.SceneTime.com]\submerge-8.the.mormon.proposition.xvid.r48
[WARNING] The file is password protected
C:\Windows\temp\hss_update.exe
[WARNING] Unsupported archive version

Beginning disinfection:
C:\Users\Robert\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\583a01e5-49fdaf1c
[DETECTION] Contains recognition pattern of the EXP/CVE-2012-4681.A.100 exploit
[NOTE] The file was moved to the quarantine directory under the name '54773a91.qua'.


End of the scan: Wednesday, September 19, 2012 12:01
Used time: 2:10:21 Hour(s)

The scan has been done completely.

30648 Scanned directories
487495 Files were scanned
10 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
487485 Files not concerned
2727 Archives were scanned
38 Warnings
1 Notes
532122 Objects were scanned with rootkit scan
0 Hidden objects were found

das die Resultate mit dem Avira

warum man ein programm deinstaliert, was malware anzeigt, muss ich nicht verstehen oder?

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.