Ja habe ich schon gelesen und wird nachgereicht.

eset läuft jetzt schon gut 5h 48 min mit 37 Funden und ist bei Laufwerk I angekommen, fehlen nur noch die 2 mit 1k gb keine Ahnung ob es überhaupt sinvoll ist das weiter laufen zu lassen, vielleicht kurz Antworten ob es notwendig ist es durchlaufen zu lassen.

Malwarebytes hat sich aktualisiert ich komme jetzt an die gesammten logs nicht ran. Wenn ich es jetzt starte bekomme ich einen Laufzeitfehler 453 DLL - Einsprungpunkt LanguagesetPath in mbam nicht gefunden.

Das Programm hat ja auch einen Neustart gefordert den ich aber wegen laufenden eset Verweigert habe.

Gruß Christian

So eset nach 6 h abgebrochen, Rechner neu gestartet,

Malewarebytes Logs

Log 1

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122704

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.12.2011 21:23:30
mbam-log-2011-12-27 (21-23-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 213507
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 2312 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\W1WIWQ1NPG (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent.WIMP) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent.WIMP) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\startsearch plugin\ssbarlcher.dll (PUP.VShareRedir) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Log 2

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122704

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.12.2011 22:05:19
mbam-log-2011-12-27 (22-05-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 213466
Laufzeit: 5 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Log 3

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122704

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.12.2011 09:24:13
mbam-log-2011-12-28 (09-24-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 212984
Laufzeit: 3 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Log 4 voller scan Laufwerk C Boot Partition

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122704

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.12.2011 12:14:14
mbam-log-2011-12-28 (12-14-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 741121
Laufzeit: 2 Stunde(n), 27 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Log 5 Voller scan restliche Laufwerke

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122704

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.12.2011 16:59:33
mbam-log-2011-12-28 (16-59-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|I:\|T:\|Z:\|)
Durchsuchte Objekte: 1261653
Laufzeit: 4 Stunde(n), 32 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
z:\system volume information\_restore{fb9c9541-fb60-4397-a044-96695fdb450f}\RP521\A0121265.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
z:\system volume information\_restore{fb9c9541-fb60-4397-a044-96695fdb450f}\RP521\A0121304.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
z:\system volume information\_restore{fb9c9541-fb60-4397-a044-96695fdb450f}\RP521\A0127024.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
z:\system volume information\_restore{fb9c9541-fb60-4397-a044-96695fdb450f}\RP521\A0127025.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
z:\system volume information\_restore{fb9c9541-fb60-4397-a044-96695fdb450f}\RP521\A0127493.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
z:\system volume information\_restore{fb9c9541-fb60-4397-a044-96695fdb450f}\RP521\A0128298.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

Protection Logs 1

Zitat:

21:17:32 Christian MESSAGE Protection started successfully
21:17:35 Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
21:56:53 Christian MESSAGE Protection started successfully
21:56:56 Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
22:10:26 Christian MESSAGE Protection started successfully
22:10:29 Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
23:55:54 Christian MESSAGE Protection started successfully
23:55:57 Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

protection Log 2

Zitat:

09:01:58 Christian MESSAGE Protection started successfully
09:02:01 Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
09:33:15 Christian MESSAGE Protection started successfully
09:33:19 Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
12:20:54 Christian MESSAGE Protection started successfully
12:20:57 Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
17:18:14 Christian MESSAGE Protection started successfully
17:18:17 Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
20:06:30 Christian MESSAGE Database updated successfully
20:07:17 Christian MESSAGE Scheduled update executed successfully
2011/12/28 23:53:53 +0100 CHRISTIAN-PC Christian MESSAGE Starting protection
2011/12/28 23:53:55 +0100 CHRISTIAN-PC Christian MESSAGE Protection started successfully
2011/12/28 23:53:58 +0100 CHRISTIAN-PC Christian MESSAGE Starting IP protection
2011/12/28 23:53:58 +0100 CHRISTIAN-PC Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2011/12/28 23:54:06 +0100 CHRISTIAN-PC Christian MESSAGE Starting IP protection
2011/12/28 23:54:06 +0100 CHRISTIAN-PC Christian ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

Hoffe das hilft weiter.

Und zu guter letzt das Logfile von Eset solange wie es halt lief.

Zitat:

C:\Users\Christian\AppData\Local\4f0a8a5c\U\80000000.@ Win64/Sirefef.P trojan
C:\Users\Christian\AppData\Local\4f0a8a5c\U\800000cb.@ Win64/Sirefef.M trojan
C:\Users\Christian\AppData\Local\4f0a8a5c\U\800000cf.@ Win64/Sirefef.O trojan
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\636b4be0-2f7b2bf4 a variant of Java/TrojanDownloader.OpenConnection.AQ trojan
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\44c22af7-64460953 multiple threats
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\74141949-140c5110 Java/TrojanDownloader.OpenStream.NCM trojan
C:\Users\Christian\Downloads\SoftonicDownloader1723.exe a variant of Win32/SoftonicDownloader.A application
C:\Users\Christian\Downloads\SoftonicDownloader_for_autostitch.exe a variant of Win32/SoftonicDownloader.A application
C:\Users\Christian\Downloads\SoftonicDownloader_fuer_crawler-3d-tropical-aquarium-screensaver.exe a variant of Win32/SoftonicDownloader.A application
C:\Users\Christian\Downloads\vlc-1.1.7-win32.exe Win32/StartPage.OIE trojan
C:\Windows\System32\eaappprxy.dll Win32/BHO.ODS trojan
C:\Windows\System32\iaasnap.dll Win32/BHO.ODS trojan
C:\Windows\System32\kbdllk41a.dll a variant of Win32/BHO.ODP trojan
C:\Windows\System32\phhotowiz.dll a variant of Win32/BHO.ODP trojan
C:\Windows\SysWOW64\eaappprxy.dll Win32/BHO.ODS trojan
C:\Windows\SysWOW64\iaasnap.dll Win32/BHO.ODS trojan
C:\Windows\SysWOW64\kbdllk41a.dll a variant of Win32/BHO.ODP trojan
C:\Windows\SysWOW64\phhotowiz.dll a variant of Win32/BHO.ODP trojan

Danke für jede erdenkliche Hilfe.