malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Zitat:

Zitat von markusg

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

So hab das gemacht. Der Scann dauerte ungefähr 3 Stunden lang
Und das Ergebnis ist SUPER!
Der Virus ist weg, danke Markus dass du so schnell Geantwortet hast und die Lösung zum Virus raus gefunden hast!

Hier noch mal die Logfile:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.12.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Marko :: MARKO-PC [Administrator]

Schutz: Aktiviert

12.07.2013 14:58:56
mbam-log-2013-07-12 (14-58-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 665785
Laufzeit: 3 Stunde(n), 18 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 1
F:\Users\Marko\AppData\Local\Temp\WzE1C7F.tmp\Hackwhatsapp\Hack Whatsapp\Hack Whatsapp.exe (MSIL.LockScreen) -> 2496 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|coolcat (MSIL.LockScreen) -> Daten: F:\Users\Marko\AppData\Local\Temp\WzE1C7F.tmp\Hackwhatsapp\Hack Whatsapp\Hack Whatsapp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 15
F:\Users\Marko\AppData\Local\Temp\WzE1C7F.tmp\Hackwhatsapp\Hack Whatsapp\Hack Whatsapp.exe (MSIL.LockScreen) -> Löschen bei Neustart.
C:\Program Files\Adobe\Adobe Photoshop CS6\Photoshop-CS6-Crack-by-MatiCoTuts.rar (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\GQQMIB\TUK.01 (Trojan.Ardamax) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\GQQMIB\TUK.02 (PUP.Ardamax) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\Patch.exe (Trojan.Bancos) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\smartdl\vfd.exe (Adware.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marko\AppData\Local\Temp\LyricsPal.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marko\Downloads\FlashPlayer.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PSP_Hack's\AppData\Local\Opera\Opera\temporary_downloads\counter strike setup.exe (PUP.AdBundle) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Photoshop-CS6-Crack-by-MatiCoTuts.rar (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Sony-Vegas-Crack-by-MatiCoTuts.zip (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\$Recycle.Bin\S-1-5-21-3933112292-915585370-1136792921-1000\$RQ84QZL.rar (MSIL.LockScreen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Und es hat eine zweite Datei der Logfile:

Code: Alles auswählenAufklappen

ATTFilter

2013/07/12 14:57:17 +0200	MARKO-PC	Marko	MESSAGE	Executing scheduled update:  Daily
2013/07/12 14:57:23 +0200	MARKO-PC	Marko	MESSAGE	Starting protection
2013/07/12 14:57:23 +0200	MARKO-PC	Marko	MESSAGE	Protection started successfully
2013/07/12 14:57:23 +0200	MARKO-PC	Marko	MESSAGE	Starting IP protection
2013/07/12 14:57:51 +0200	MARKO-PC	Marko	MESSAGE	IP Protection started successfully
2013/07/12 14:58:03 +0200	MARKO-PC	Marko	MESSAGE	Starting database refresh
2013/07/12 14:58:03 +0200	MARKO-PC	Marko	MESSAGE	Stopping IP protection
2013/07/12 14:58:11 +0200	MARKO-PC	Marko	MESSAGE	IP Protection stopped successfully
2013/07/12 14:58:11 +0200	MARKO-PC	Marko	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.07.12.02
2013/07/12 14:58:15 +0200	MARKO-PC	Marko	MESSAGE	Database refreshed successfully
2013/07/12 14:58:15 +0200	MARKO-PC	Marko	MESSAGE	Starting IP protection
2013/07/12 14:58:21 +0200	MARKO-PC	Marko	MESSAGE	IP Protection started successfully
2013/07/12 18:29:12 +0200	MARKO-PC	Marko	MESSAGE	Starting protection
2013/07/12 18:29:12 +0200	MARKO-PC	Marko	MESSAGE	Protection started successfully
2013/07/12 18:29:12 +0200	MARKO-PC	Marko	MESSAGE	Starting IP protection
2013/07/12 18:29:18 +0200	MARKO-PC	Marko	MESSAGE	IP Protection started successfully