Virus Bezahlung

schrauber · 07.11.2013, 14:32

dann jetzt alles im normalen Modus

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Viacirca · 10.11.2013, 20:48

ist der noch nicht weg? ich dachte jetzt ist alles in ordnung... ? Ich habe übrigens wieder so einen Virus... :-( Ich mache mal so einen FRST Scan ok? Kannst du mir denn nocheinmal helfen? oder sind jetzt 2 Viren auf meinem PC? urks...

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on MANKIND-E8213A1 on 10-11-2013 20:43:31
Running from D:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [HotKeysCmds] - D:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup
HKLM\...\Run: [GrooveMonitor] - D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - D:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Sweetpacks Communicator] - D:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\...\Run: [avast] - D:\Programme\AVAST Software\Avast\AvastUI.exe [4297136 2012-10-30] (AVAST Software)
HKLM\...\Run: [H2O] - D:\Programme\Syncrosoft\POS\H2O\cledx.exe [385024 2005-10-22] (Team H2O)
HKU\Mankind\...\Run: [BitTorrent] - D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\Torrents Download\BitTorrent.exe [ 2013-10-26] (BitTorrent Inc.)
Startup: D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart\lod8zfr2jw.lnk
ShortcutTarget: lod8zfr2jw.lnk -> D:\DOKUME~1\ALLUSE~1\ANWEND~1\wj2rfz8dol.dss (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Winsock: Catalog5 05 D:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S2 avast! Antivirus; D:\Programme\AVAST Software\Avast\AvastSvc.exe [44808 2012-10-30] (AVAST Software)
S4 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S4 FLEXnet Licensing Service; D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-11-26] (Macrovision Europe Ltd.)
S4 Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S2 NMSAccess; D:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S3 odserv; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SbPF.Launcher; C:\Programme\sunbelt\SbPFLnch.exe [95528 2008-07-01] (Sunbelt Software, Inc.)
S3 ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.)
S2 SPF4; C:\Programme\sunbelt\SbPFSvc.exe [1357096 2008-07-01] (Sunbelt Software, Inc.)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "D:\Programme\Java\jre6\bin\jqs.exe" -service -config "D:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R0 47309369; D:\Windows\System32\DRIVERS\47309369.sys [133208 2012-03-17] (Kaspersky Lab ZAO)
S1 Aavmker4; D:\Windows\System32\Drivers\Aavmker4.sys [25256 2012-10-30] (AVAST Software)
S2 aswFsBlk; D:\Windows\System32\Drivers\aswFsBlk.sys [21256 2012-10-30] (AVAST Software)
S2 aswMon2; D:\Windows\System32\Drivers\aswMon2.sys [97608 2012-10-30] (AVAST Software)
R1 AswRdr; D:\Windows\System32\Drivers\AswRdr.sys [35928 2012-10-30] (AVAST Software)
S1 aswSnx; D:\Windows\System32\Drivers\aswSnx.sys [738504 2012-10-30] (AVAST Software)
S1 aswSP; D:\Windows\System32\Drivers\aswSP.sys [361032 2012-10-30] (AVAST Software)
S1 aswTdi; D:\Windows\System32\Drivers\aswTdi.sys [54232 2012-10-30] (AVAST Software)
S3 BCUMXMIDI; D:\Windows\System32\Drivers\bumxmidi.sys [22752 2006-01-12] (Behringer Spezielle Studiotechnik GmbH)
S3 BlueletAudio; D:\Windows\System32\DRIVERS\blueletaudio.sys [34576 2007-03-05] (IVT Corporation.)
S3 BlueletSCOAudio; D:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
S3 BT; D:\Windows\System32\DRIVERS\btnetdrv.sys [18320 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; D:\Windows\System32\Drivers\btcusb.sys [39184 2007-03-05] (IVT Corporation.)
R0 BtHidBus; D:\Windows\System32\Drivers\BtHidBus.sys [20104 2010-04-06] (IVT Corporation.)
R0 BTHidEnum; D:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; D:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 btnetBUs; D:\Windows\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 CLEDX; D:\Windows\System32\DRIVERS\cledx.sys [33792 2005-10-22] (Team H2O)
S3 cmpci; D:\Windows\System32\drivers\cmaudio.sys [280782 2001-10-30] (C-Media Inc)
S3 DAPCI; D:\Windows\System32\drivers\dapci.sys [138832 2001-07-19] (Stephan Kappertz)
S3 epmntdrv; D:\WINDOWS\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; D:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-07-29] ()
S3 gameenum; D:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
S3 HPZid412; D:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; D:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; D:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 irsir; D:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 IvtBtBUs; D:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; D:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R3 Rasirda; D:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 SbFw; D:\Windows\System32\drivers\SbFw.sys [269736 2008-06-21] (Sunbelt Software, Inc.)
R3 SBFWIMCL; D:\Windows\System32\DRIVERS\sbfwim.sys [65576 2008-06-21] (Sunbelt Software, Inc.)
S1 sbhips; D:\Windows\system32\drivers\sbhips.sys [66600 2008-06-21] (Sunbelt Software, Inc.)
S0 sptd; D:\Windows\System32\Drivers\sptd.sys [691696 2012-03-17] (Duplex Secure Ltd.)
S2 StarOpen; D:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 VComm; D:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
S3 VcommMgr; D:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S4 IntelIde; No ImagePath
S3 LVUSBSta; system32\drivers\LVUSBSta.sys [x]
S3 PID_0928; system32\DRIVERS\LV561AV.SYS [x]
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 20:20 - 2013-11-10 20:40 - 95025368 ____T D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lod8zfr2jw.bxx
2013-11-10 20:20 - 2013-11-10 20:40 - 00000000 _____ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lod8zfr2jw.fvv
2013-11-10 20:20 - 2013-11-10 20:20 - 00153088 _____ (Microsoft Corporation) D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wj2rfz8dol.dss
2013-11-09 13:27 - 2013-11-09 13:27 - 02959043 _____ D:\Dokumente und Einstellungen\Mankind\Desktop\no way out.psd
2013-11-08 11:53 - 2013-11-08 11:53 - 00000785 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPad Video Editor.lnk
2013-11-08 11:53 - 2013-11-08 11:53 - 00000779 _____ D:\Dokumente und Einstellungen\All Users\Desktop\VideoPad Video Editor.lnk
2013-11-08 11:53 - 2013-11-08 11:53 - 00000000 ____D D:\Dokumente und Einstellungen\Mankind\Anwendungsdaten\NCH Software
2013-11-08 11:53 - 2013-11-08 11:53 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
2013-11-08 11:49 - 2013-11-08 11:49 - 03493944 _____ (NCH Software) D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\vppsetup_3.0.exe
2013-11-07 17:24 - 2013-11-07 17:24 - 34465639 _____ D:\Midi-Daten für Auftritt 2012.zip
2013-11-01 14:01 - 2013-11-01 14:01 - 00029316 _____ D:\FRST.txt
2013-11-01 14:00 - 2013-11-01 14:01 - 00017876 _____ D:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-11-01 13:56 - 2013-11-01 13:56 - 00000000 ____D D:\FRST
2013-11-01 13:56 - 2013-11-01 13:48 - 01089445 _____ (Farbar) D:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-10-27 06:55 - 2013-10-27 06:55 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-10-27 06:52 - 2013-10-27 06:52 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-10-27 06:47 - 2013-11-10 20:37 - 00000190 ___SH D:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator
2013-10-27 06:47 - 2009-11-22 14:18 - 00000000 __SHD D:\Dokumente und Einstellungen\Administrator\IETldCache
2013-10-27 06:47 - 2009-11-09 13:35 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-10-27 06:47 - 2008-10-26 10:50 - 00001599 _____ D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-27 06:47 - 2008-10-26 10:50 - 00000772 _____ D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-10-27 06:47 - 2008-10-26 10:50 - 00000000 ___RD D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-10-27 06:47 - 2008-10-26 10:50 - 00000000 ___RD D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 __SHD D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 ___RD D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 ___RD D:\Dokumente und Einstellungen\Administrator\Startmenü
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 ___HD D:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 ___HD D:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-10-27 06:23 - 2013-11-01 13:52 - 95025368 ____T D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32rdr8.bxx
2013-10-27 06:23 - 2013-11-01 13:51 - 00000000 _____ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32rdr8.fvv
2013-10-26 06:08 - 2013-10-26 06:08 - 00000613 _____ D:\Dokumente und Einstellungen\Mankind\Startmenü\BitTorrent.lnk
2013-10-26 06:08 - 2013-10-26 06:08 - 00000613 _____ D:\Dokumente und Einstellungen\Mankind\Desktop\BitTorrent.lnk
2013-10-26 06:07 - 2013-11-10 20:40 - 00000000 ____D D:\Dokumente und Einstellungen\Mankind\Anwendungsdaten\BitTorrent
2013-10-26 06:07 - 2013-10-26 06:08 - 00000000 ____D D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\Torrents Download
2013-10-22 22:04 - 2004-05-10 14:58 - 00147456 _____ (Syncrosoft Hard- und Software GmbH) D:\WINDOWS\system32\SynsoLChk.dll
2013-10-22 22:04 - 2003-07-31 19:28 - 00147425 _____ D:\WINDOWS\system32\SYNSOACC-Aide.chm
2013-10-22 22:04 - 2003-05-26 14:29 - 00120468 _____ D:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2013-10-22 22:04 - 2003-05-26 14:29 - 00114279 _____ D:\WINDOWS\system32\SYNSOACC-Help.chm
2013-10-22 22:04 - 2002-11-25 07:36 - 00045056 _____ (Syncrosoft Hard- und Software GmbH) D:\WINDOWS\system32\Synsopos.exe

==================== One Month Modified Files and Folders =======

2013-11-10 20:41 - 2006-02-28 13:00 - 00012598 _____ D:\WINDOWS\system32\wpa.dbl
2013-11-10 20:40 - 2013-11-10 20:20 - 95025368 ____T D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lod8zfr2jw.bxx
2013-11-10 20:40 - 2013-11-10 20:20 - 00000000 _____ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lod8zfr2jw.fvv
2013-11-10 20:40 - 2013-10-26 06:07 - 00000000 ____D D:\Dokumente und Einstellungen\Mankind\Anwendungsdaten\BitTorrent
2013-11-10 20:39 - 2012-12-17 16:50 - 00000310 ____H D:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-10 20:39 - 2008-10-26 10:53 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-11-10 20:38 - 2008-10-26 10:32 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-11-10 20:38 - 2008-10-26 10:32 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-11-10 20:37 - 2013-10-27 06:47 - 00000190 ___SH D:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-10 20:37 - 2008-10-26 10:49 - 01178307 _____ D:\WINDOWS\WindowsUpdate.log
2013-11-10 20:20 - 2013-11-10 20:20 - 00153088 _____ (Microsoft Corporation) D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wj2rfz8dol.dss
2013-11-10 20:20 - 2008-10-26 10:53 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart
2013-11-10 19:24 - 2012-09-23 12:57 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-10 18:35 - 2008-10-26 10:53 - 00032494 _____ D:\WINDOWS\SchedLgU.Txt
2013-11-10 13:36 - 2008-10-26 10:54 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\Eigene Bilder
2013-11-09 15:21 - 2008-10-26 10:53 - 00000190 ___SH D:\Dokumente und Einstellungen\Mankind\ntuser.ini
2013-11-09 13:27 - 2013-11-09 13:27 - 02959043 _____ D:\Dokumente und Einstellungen\Mankind\Desktop\no way out.psd
2013-11-08 11:53 - 2013-11-08 11:53 - 00000785 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPad Video Editor.lnk
2013-11-08 11:53 - 2013-11-08 11:53 - 00000779 _____ D:\Dokumente und Einstellungen\All Users\Desktop\VideoPad Video Editor.lnk
2013-11-08 11:53 - 2013-11-08 11:53 - 00000000 ____D D:\Dokumente und Einstellungen\Mankind\Anwendungsdaten\NCH Software
2013-11-08 11:53 - 2013-11-08 11:53 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
2013-11-08 11:53 - 2009-05-24 16:16 - 00000000 ____D D:\Programme\NCH Software
2013-11-08 11:53 - 2008-10-26 10:30 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-08 11:49 - 2013-11-08 11:49 - 03493944 _____ (NCH Software) D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\vppsetup_3.0.exe
2013-11-08 11:44 - 2008-10-26 10:54 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\Eigene Musik
2013-11-01 14:01 - 2013-11-01 14:01 - 00029316 _____ D:\FRST.txt
2013-11-01 14:01 - 2013-11-01 14:00 - 00017876 _____ D:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-11-01 13:56 - 2013-11-01 13:56 - 00000000 ____D D:\FRST
2013-11-01 13:53 - 2008-10-26 10:30 - 00950384 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2013-11-01 13:52 - 2013-10-27 06:23 - 95025368 ____T D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32rdr8.bxx
2013-11-01 13:51 - 2013-10-27 06:23 - 00000000 _____ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32rdr8.fvv
2013-11-01 13:48 - 2013-11-01 13:56 - 01089445 _____ (Farbar) D:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-10-27 10:36 - 2008-10-26 10:30 - 00000000 ___RD D:\Programme
2013-10-27 06:55 - 2013-10-27 06:55 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-10-27 06:52 - 2013-10-27 06:52 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator
2013-10-27 04:46 - 2012-11-15 22:35 - 00000000 ____D D:\Programme\Recuva
2013-10-26 06:08 - 2013-10-26 06:08 - 00000613 _____ D:\Dokumente und Einstellungen\Mankind\Startmenü\BitTorrent.lnk
2013-10-26 06:08 - 2013-10-26 06:08 - 00000613 _____ D:\Dokumente und Einstellungen\Mankind\Desktop\BitTorrent.lnk
2013-10-26 06:08 - 2013-10-26 06:07 - 00000000 ____D D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\Torrents Download
2013-10-26 06:08 - 2008-10-26 10:53 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Startmenü
2013-10-26 05:06 - 2008-10-26 10:27 - 00184626 _____ D:\WINDOWS\setupact.log
2013-10-25 16:13 - 2009-01-12 22:34 - 00000016 _____ D:\WINDOWS\system32\w3data.vss
2013-10-25 16:13 - 2009-01-12 22:34 - 00000016 _____ D:\WINDOWS\system32\msvcsv60.dll
2013-10-25 16
2013-10-25 15:59 - 2008-10-26 10:53 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme
2013-10-25 14:13 - 2009-11-13 21:53 - 01102210 _____ D:\WINDOWS\setupapi.log
2013-10-25 14:08 - 2012-11-23 20:44 - 00000000 ____D D:\Audio
2013-10-23 10:04 - 2009-05-02 17:28 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-22 22:05 - 2013-10-22 22:05 - 00000000 ____D D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\SyncroSoft Emu
2013-10-22 22:05 - 2013-10-22 22:04 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Syncrosoft
2013-10-22 14:13 - 2008-10-26 11:17 - 00012540 _____ D:\WINDOWS\system32\wpa.bak
2013-10-22 13:26 - 2012-11-17 00:06 - 00000000 ____D D:\Programme\Opera
2013-10-22 13:24 - 2012-11-15 22:24 - 17813896 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-22 13:24 - 2012-09-23 12:57 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-22 13:24 - 2012-03-18 04:10 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\x264enc4.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\~tmf9129052510414270964.dll


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2006-02-28 13:00] - [2006-02-28 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

D:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2006-02-28 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

D:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2006-02-28 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

D:\Windows\System32\services.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

D:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2006-02-28 13:00] - 0578560 ____N (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

D:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

schrauber · 11.11.2013, 11:08

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Startup: D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart\lod8zfr2jw.lnk
ShortcutTarget: lod8zfr2jw.lnk -> D:\DOKUME~1\ALLUSE~1\ANWEND~1\wj2rfz8dol.dss (Microsoft Corporation)
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\x264enc4.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\~tmf9129052510414270964.dll
D:\DOKUME~1\ALLUSE~1\ANWEND~1\wj2rfz8dol.dss

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Wenn der REchner wieder normal startet alles von oben machen mit MBAM und Co. Und lass den Scheiss mit Bittorrent oder du sperrst den Rechner in 2 tagen wieder.

Virus Bezahlung

Mülltonne: Virus Bezahlung

Virus Bezahlung

Virus Bezahlung

Virus Bezahlung

Ähnliche Themen: Virus Bezahlung