Hallo,

ich habe schon mehrer Möglichkeiten aus dem Board probiert aber bisher hatte ich keinen Erfolg. Ich hoffe, hier kann mir weitergeholfen werden.

Was soll ich tun und welche Daten muss ich hier reinstellen? Ich fange schonmal an und poste die ersten Daten sobald ich welche erstellt habe.

Ach ja, Fast alle Dateien (Foto, Video, Musik usw.) haben nach der Dateiendung nochmal ein.crypt angefügt und lassen sich nicht starten, auch nicht wenn man .crypt löscht. Die meisten Programme starten nicht mehr und nahezu alle Einstellungen im Firefox Thunderbird usw. sind weg.

Hier der Logfile von defogger. defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:27 on 28/02/2012 (Chris)

Zitat:

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Kann das sein? Da steht im Grunde ja nichts drin oder???



Hier die Logs von DDS.
1.

Zitat:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 eXtreme™ Draconis Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 01.12.2011 15:50:08
System Uptime: 28.02.2012 01:49:35 (21 hours ago)
.
Motherboard: MSI | | MS-7369
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ | CPU 1 | 2387/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 293 GiB total, 221,993 GiB free.
D: is FIXED (NTFS) - 1104 GiB total, 501,77 GiB free.
E: is CDROM ()
F: is FIXED (NTFS) - 0 GiB total, 0,07 GiB free.
G: is FIXED (NTFS) - 1862 GiB total, 233,332 GiB free.
L: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Realtek PCIe GBE Family Controller
Device ID: PCI\VEN_10EC&DEV_8168&SUBSYS_369C1462&REV_01\1D00000010EC816800
Manufacturer: Realtek
Name: Realtek PCIe GBE Family Controller
PNP Device ID: PCI\VEN_10EC&DEV_8168&SUBSYS_369C1462&REV_01\1D00000010EC816800
Service: RTL8167
.
Class GUID:
Description: WD SES Device USB Device
Device ID: USBSTOR\OTHER&VEN_WD&PROD_SES_DEVICE&REV_2018\574341565932303334303231&1
Manufacturer:
Name: WD SES Device USB Device
PNP Device ID: USBSTOR\OTHER&VEN_WD&PROD_SES_DEVICE&REV_2018\574341565932303334303231&1
Service:
.
==== System Restore Points ===================
.
RP83: 12.02.2012 21:24:57 - Installed UltraMon
RP84: 13.02.2012 02:38:55 - Removed UltraMon
RP85: 13.02.2012 02:59:04 - UltraMon wird installiert
RP86: 16.02.2012 12:28:00 - Windows Update
RP87: 23.02.2012 18:59:45 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Reader X (10.1.1) - Deutsch
Adobe Shockwave Player 11.5
Angry Birds
Angry Birds Rio
Angry Birds Seasons
Audacity 1.2.6
Brother HL-5030
CDBurnerXP
Civilization III
D3DX10
DAEMON Tools Lite
DAEMON Tools Toolbar
DATA BECKER Haushaltsbuch 6
eReg
FileZilla Client 3.3.5.1
Free Video Dub version 2.0.2.1124
Google Earth Plug-in
Google Update Helper
HashCheck Shell Extension (x86-32)
ImgBurn
Java(TM) 6 Update 24
JDownloader 0.9
K-Lite Codec Pack 7.0.0 (Full)
Kaspersky Security Suite CBE 11
KeePass Password Safe 2.17
MAGIX Foto & Grafik Designer 7
MAGIX Screenshare
MAGIX Speed burnR (MSI)
Malwarebytes Anti-Malware Version 1.60.1.1000
Maniac Mansion Deluxe
Microsoft .NET Framework 1.1
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170)
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MozBackup 1.5.1
Mozilla Firefox 10.0.2 (x86 de)
Mozilla Thunderbird 11.0 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB973685)
NETGEAR WNA1000M Wireless USB 2.0 Adapter
Network Print Monitor for Windows 2000/XP/2003/Vista
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
Pando Media Booster
Photomizer
PokerStars
Protect Disc License Helper 1.0.125 (IE)
ProtectDisc Driver, Version 11
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Sid Meier's Civilization 4
Skype™ 5.5
Sparfuchs
System Requirements Lab
The Proms - Hollywood Poker
Time Stopper
Unity Web Player
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Vista Game Explorer Editor
VLC media player 1.1.11
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Installer
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
XnView 1.98.5
XP Codec Pack
Zoosk Messenger
.
==== End Of File ===========================

2.

Hast du ein Backup deiner Daten?

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Sorry das ich jetzt erst wieder poste aber ich hatte einen Offlibe-Virus und war zu nix in der Lage. Hier jetzt die geforderten Ergebnisse:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.07.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Chris :: NUMBER-1 [Administrator]

Schutz: Aktiviert

08.03.2012 02:48:58
mbam-log-2012-03-08 (04-05-34)bevor.txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 452646
Laufzeit: 1 Stunde(n), 15 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
G:\mum\Dokumente und Einstellungen\Jutta\Eigene Dateien\downloads\RemoveWGA.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
G:\mum\Dokumente und Einstellungen\Jutta\Eigene Dateien\downloads\Windows_XP_Crack\Windows XP Crack\Windows XP Crack\AntiWPA_Crypt.dll (Hacktool) -> Keine Aktion durchgeführt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b5744787d597ba4b9817e6f2e85eba3d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-08 05:07:25
# local_time=2012-03-08 06:07:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 402189 402189 0 0
# compatibility_mode=5893 16776574 100 94 40858418 82806868 0 0
# compatibility_mode=8192 67108863 100 0 3739 3739 0 0
# scanned=252986
# found=2
# cleaned=0
# scan_time=6226
G:\mum\Dokumente und Einstellungen\Jutta\Eigene Dateien\downloads\BOX_NTR2011_3.0.0.rar	Win32/RiskWare.HackAV.HF application (unable to clean)	00000000000000000000000000000000	I
G:\mum\nero\BackItUp and Burn\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
         

Zitat:

G:\mum\Dokumente und Einstellungen\Jutta\Eigene Dateien\downloads\BOX_NTR2011_3.0.0.rar Win32/RiskWare
G:\mum\Dokumente und Einstellungen\Jutta\Eigene Dateien\downloads\RemoveWGA.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
G:\mum\Dokumente und Einstellungen\Jutta\Eigene Dateien\downloads\Windows_XP_Crack\Windows XP Crack\Windows XP Crack\AntiWPA_Crypt.dll (Hacktool) -> Keine Aktion durchgeführt.

Immer wieder das gleiche. Mit riskantem Dreck spielen und dann wundert man sich über ein spinnendes System und Datenverlust!

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Verstehe die Schelte aber so ist es garnicht. Das ist in Ordnern meines Bruders weil ich Seine Daten auf meine externe Festplatte gesichert habe und er hatte den PC seiner Nachbarin abgekauft einfach übernommen. Nichtmal den Nutzernamen hat er geändert. So habe ich mir dieses dumme Zeug eingefangen ...