Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach Kaspersky Rescue CD sind alle Daten gelöscht.

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Plagegeister aller Art und deren Bekämpfung: Nach Kaspersky Rescue CD sind alle Daten gelöscht.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 4 1 23 Letzte »
Alt 04.05.2012, 19:43   #1
mf112
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Hallo zusammen,

heute hatte ich , während ich im Internet gesurft habe, folgende Meldung erhalten:

Windows Lizenz abgelaufen,
eigentlich ähnlich wie bei dem BKA-Virus.

Windows hat nach dem Start direkt auf diesen Bildschirm verwiesen und auch im abgesichtern Modus funktioniert nichts mehr.

Man riet mir, dass ich die Kaspersky Rescue CD laufen lassen sollte. Das habe ich auch getan.
Es wurden 6 Viren gefunden, die ich auch gelöscht habe. hier der Report:

Untersuchung von Objekten: wurde abgeschlossen vor 2 Minuten (Ereignis: 33, Objekte: 47906, Zeit: 00:22:47)
04.05.12 19:37 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe Zurückgestellt
04.05.12 19:31 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe Zurückgestellt
04.05.12 19:30 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe Zurückgestellt
04.05.12 19:26 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ goiewtrryq.pre Zurückgestellt
04.05.12 19:26 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/Schreiben.zip/ Schreiben.exe Zurückgestellt
04.05.12 19:26 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/5qbwyi4y.default/Cache/B3B68C4Bd01/ Schreiben.exe Zurückgestellt
04.05.12 19:24 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Anwendungsdaten/Yald/ 56BA1B8E14D69BC481BE.exe Zurückgestellt
04.05.12 19:37 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe Zurückgestellt
04.05.12 19:45 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe
04.05.12 19:44 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe
04.05.12 19:43 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ goiewtrryq.pre
04.05.12 19:42 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ Schreiben.zip
04.05.12 19:41 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/5qbwyi4y.default/Cache/ B3B68C4Bd01
04.05.12 19:40 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Anwendungsdaten/Yald/ 56BA1B8E14D69BC481BE.exe
04.05.12 19:44 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe
04.05.12 19:43 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe
04.05.12 19:42 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ goiewtrryq.pre
04.05.12 19:41 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/Schreiben.zip/ Schreiben.exe
04.05.12 19:40 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/5qbwyi4y.default/Cache/B3B68C4Bd01/ Schreiben.exe
04.05.12 19:38 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Anwendungsdaten/Yald/ 56BA1B8E14D69BC481BE.exe
04.05.12 19:37 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe
04.05.12 19:37 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe
04.05.12 19:31 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe
04.05.12 19:30 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe
04.05.12 19:26 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ goiewtrryq.pre
04.05.12 19:26 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/Schreiben.zip/ Schreiben.exe
04.05.12 19:26 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/5qbwyi4y.default/Cache/B3B68C4Bd01/ Schreiben.exe
04.05.12 19:24 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Anwendungsdaten/Yald/ 56BA1B8E14D69BC481BE.exe
04.05.12 19:45 Desinfiziert Virus Worm.Win32.VBNA.d Hoch Genau Datei HKEY_USERS\S-1-5-21-1645522239-1604221776-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run/ 1Y7C9I1C2ZWU2D6EPOJML
04.05.12 19:44 Desinfiziert Virus Worm.Win32.VBNA.d Hoch Genau Datei HKEY_USERS\S-1-5-21-1645522239-1604221776-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run/ 14D69BC4
04.05.12 19:44 Desinfiziert Virus Worm.Win32.VBNA.d Hoch Genau Datei HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/ UserInit
04.05.12 19:22 Aufgabe wurde gestartet
04.05.12 19:45 Aufgabe wurde abgeschlossen




Danach hat Windows normal gestartet. ABER

Alle Daten sind nicht mehr zu verwenden oder die Bilder sind weg.

Vor den Dateien steht z.b.: LOCKED-Dateiname.Dateiendung.lftz
Die Endungen variieren: z.B. .nkqz oder tppf.

Ändere ich die Dateiendung ab, kann ich diese trotzdem nicht öffnen.

Es handelt sich um die unterschiedlichsten Dateien, Word Excel Solitärsicherungen etc.

Für eure Hilfe wäre ich sehr dankbar.

Grüße
Michaela

Alt 05.05.2012, 20:07   #2
TrojanerHunterNEW
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Hallo, vielleicht mal die ersten 5 Punkte dort mal durcharbeiten, ----> http://www.trojaner-board.de/diskussionsforum/

THN

Lese dir erst mal das durch, ---> http://www.trojaner-board.de/114783-...tml#post825222

THN
__________________

__________________
Alt 06.05.2012, 12:32   #3
mf112
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


hier noch was von Malwarebyte.
Ich habe nur den Scan ausgeführt sonst noch nichts...

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.04.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Anwender :: BUERO [Administrator]

Schutz: Aktiviert

04.05.2012 20:53:27
mbam-log-2012-05-04 (22-12-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206460
Laufzeit: 29 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
ich glaub ich bin hier in der falschen forums-abteilung ..:-(
__________________
Alt 07.05.2012, 14:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Zitat:
ich glaub ich bin hier in der falschen forums-abteilung ..:-(
Habs verschoben
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2012, 16:12   #5
mf112
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Hallo nochmals,

kann mir irgendwer helfen..

Sorry das ich nerve.

Grüße


Alt 08.05.2012, 17:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> Nach Kaspersky Rescue CD sind alle Daten gelöscht.

Alt 08.05.2012, 18:04   #7
mf112
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Hier erstmal der Code von OTL oder wie das Programm heißt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 5/8/2012 7:49:36 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
1,023.00 Mb Total Physical Memory | 827.00 Mb Available Physical Memory | 81.00% Memory free
906.00 Mb Paging File | 839.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58.59 Gb Total Space | 50.92 Gb Free Space | 86.90% Space Free | Partition Type: NTFS
Drive D: | 15.93 Gb Total Space | 12.84 Gb Free Space | 80.65% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/05/06 06:47:16 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/04/04 09:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011/06/28 09:25:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/27 06:31:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/04/04 09:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011/06/28 09:25:40 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/28 09:25:40 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 09:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007/05/06 21:00:00 | 000,537,600 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2007/05/06 21:00:00 | 000,053,632 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2004/08/03 17:32:32 | 000,084,480 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ac97via.sys -- (VIAudio) VIA AC'97 Audiocontroller (WDM)
DRV - [2004/02/18 11:51:08 | 000,610,988 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003/12/11 11:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Anwender_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/06 06:47:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/05/06 06:47:19 | 000,000,000 | ---D | M]
 
[2010/10/15 14:24:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/05/06 06:47:17 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/05/06 06:47:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/05/06 06:47:13 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/05/06 06:47:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/05/06 06:47:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/05/06 06:47:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/05/06 06:47:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Anwender_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\Anwender_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Anwender_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/15 14:06:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/06 06:47:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/05/06 06:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/05/06 06:31:14 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2012/05/04 15:21:27 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/05/04 14:50:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Malwarebytes
[2012/05/04 14:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/05/04 14:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012/05/04 14:50:41 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/05/04 14:50:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012/05/04 07:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Yald
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/08 11:45:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/08 11:34:28 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/06 06:47:21 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/05/04 15:47:45 | 000,005,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Report_kaspersky
[2012/05/04 14:50:44 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/05/04 14:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/05/04 07:38:12 | 000,544,994 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\locked-12140001.jpg.rfqh
[2012/05/04 07:38:12 | 000,029,496 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\locked-dunkel-koblenz.sff.bpns
[2012/05/04 07:38:03 | 000,031,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\locked-VFIdPnKK.htm.part.tppf
[2012/05/04 07:38:03 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\locked-spider.sav.nkqz
[2012/05/04 07:37:53 | 000,042,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\locked-.facebook_-751141721-1.jpg.nlky
[2012/05/04 07:34:18 | 006,054,412 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\locked-Desktop.7z.lftz
[2012/05/04 07:34:12 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.foyu
[2012/05/03 23:52:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/05/03 23:41:54 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/05/03 23:27:28 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/03 23:26:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/03 23:23:16 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/03 23:20:38 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/12 07:58:54 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/06 06:47:21 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/05/04 15:47:45 | 000,005,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Report_kaspersky
[2012/05/04 14:50:44 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2011/06/09 15:19:23 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/28 06:05:34 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2010/12/04 13:05:37 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2010/12/04 13:05:30 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010/12/04 13:05:09 | 000,003,192 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010/12/04 13:05:08 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010/11/03 04:11:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2010/11/03 04:11:36 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2010/11/03 04:09:17 | 000,000,411 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2010/10/15 15:38:53 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/10/15 14:56:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/15 14:54:54 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/15 14:40:16 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/10/15 14:40:13 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/10/15 14:40:13 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/10/15 14:39:40 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/10/15 14:24:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/10/15 14:09:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/15 14:03:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,320,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,314,508 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,049,174 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,040,836 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/10/18 20:16:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/10/18 20:15:28 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2010/11/03 04:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Canon
[2012/05/04 07:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\CoreFTP
[2012/05/04 07:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\FRITZ!
[2010/10/15 14:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2011/04/28 06:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\NewSoft
[2010/11/03 04:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\ScanSoft
[2012/05/04 07:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\TeamViewer
[2012/05/04 15:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Yald
[2011/07/25 05:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ!
[2010/10/15 14:47:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/10/15 14:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2010/11/03 04:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010/12/04 13:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---


so dann malwarbytes:

das steht alles unter log dateien:
Code:
ATTFilter
2012/05/04 20:53:02 +0200	BUERO	Anwender	MESSAGE	Starting protection
2012/05/04 20:53:09 +0200	BUERO	Anwender	MESSAGE	Protection started successfully
2012/05/04 20:53:12 +0200	BUERO	Anwender	MESSAGE	Starting IP protection
2012/05/04 20:53:26 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/04 21:08:27 +0200	BUERO	Anwender	MESSAGE	Executing scheduled update:  Daily
2012/05/04 21:08:28 +0200	BUERO	Anwender	MESSAGE	Database already up-to-date
Code:
ATTFilter
2012/05/06 12:30:46 +0200	BUERO	Anwender	MESSAGE	Starting protection
2012/05/06 12:31:03 +0200	BUERO	Anwender	MESSAGE	Protection started successfully
2012/05/06 12:31:06 +0200	BUERO	Anwender	MESSAGE	Starting IP protection
2012/05/06 12:31:19 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/06 12:40:40 +0200	BUERO	Anwender	MESSAGE	Executing scheduled update:  Daily
2012/05/06 12:40:57 +0200	BUERO	Anwender	MESSAGE	Starting database refresh
2012/05/06 12:40:57 +0200	BUERO	Anwender	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.05.04.05 to version v2012.05.06.03
2012/05/06 12:40:57 +0200	BUERO	Anwender	MESSAGE	Stopping IP protection
2012/05/06 12:40:57 +0200	BUERO	Anwender	MESSAGE	IP Protection stopped
2012/05/06 12:41:05 +0200	BUERO	Anwender	MESSAGE	Database refreshed successfully
2012/05/06 12:41:05 +0200	BUERO	Anwender	MESSAGE	Starting IP protection
2012/05/06 12:41:16 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/06 17:33:27 +0200	BUERO		MESSAGE	Starting protection
2012/05/06 17:33:50 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/06 17:33:53 +0200	BUERO	Anwender	MESSAGE	Starting IP protection
2012/05/06 17:34:05 +0200	BUERO	(null)	MESSAGE	IP Protection started successfully
2012/05/06 17:35:20 +0200	BUERO		MESSAGE	Starting protection
2012/05/06 17:35:39 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/06 17:35:42 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/06 17:35:51 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/06 17:38:15 +0200	BUERO		MESSAGE	Starting protection
2012/05/06 17:38:33 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/06 17:38:36 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/06 17:38:48 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/06 17:43:57 +0200	BUERO		MESSAGE	Starting protection
2012/05/06 17:44:13 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/06 17:44:16 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/06 17:44:33 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/06 17:45:48 +0200	BUERO		MESSAGE	Starting protection
2012/05/06 17:46:04 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/06 17:46:07 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/06 17:46:23 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/06 17:47:38 +0200	BUERO		MESSAGE	Starting protection
2012/05/06 17:47:52 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/06 17:47:55 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/06 17:48:11 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/06 17:51:34 +0200	BUERO		MESSAGE	Starting protection
2012/05/06 17:51:56 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/06 17:51:59 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/06 17:52:13 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/06 17:56:01 +0200	BUERO		MESSAGE	Starting protection
2012/05/06 17:56:16 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/06 17:56:19 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/06 17:56:33 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/06 18:49:23 +0200	BUERO		MESSAGE	Starting protection
2012/05/06 18:49:37 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/06 18:49:40 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/06 18:50:01 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
Code:
ATTFilter
2012/05/08 17:34:35 +0200	BUERO		MESSAGE	Starting protection
2012/05/08 17:34:49 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/08 17:34:50 +0200	BUERO		MESSAGE	Executing scheduled update:  Daily
2012/05/08 17:34:53 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/08 17:35:02 +0200	BUERO		ERROR	Scheduled update failed:  Host not found failed with error code 0
2012/05/08 17:35:18 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/08 19:55:46 +0200	BUERO		MESSAGE	Starting protection
2012/05/08 19:55:59 +0200	BUERO		MESSAGE	Protection started successfully
2012/05/08 19:56:03 +0200	BUERO		MESSAGE	Starting IP protection
2012/05/08 19:56:25 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
2012/05/08 20:02:18 +0200	BUERO	Anwender	MESSAGE	Starting database refresh
2012/05/08 20:02:18 +0200	BUERO	Anwender	MESSAGE	Stopping IP protection
2012/05/08 20:02:18 +0200	BUERO	Anwender	MESSAGE	IP Protection stopped
2012/05/08 20:02:29 +0200	BUERO	Anwender	MESSAGE	Database refreshed successfully
2012/05/08 20:02:29 +0200	BUERO	Anwender	MESSAGE	Starting IP protection
2012/05/08 20:02:50 +0200	BUERO	Anwender	MESSAGE	IP Protection started successfully
aber ich glaube nicht, dass es das ist was du meinst...

Alt 08.05.2012, 18:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Zitat:
BUERO Anwender
Ist das ein Büro-PC/Firmenrechner?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2012, 18:10   #9
mf112
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Ja, der meiner eltern...

Allerdings ein Stand-alone Rechner.. Ohne Server (ohne Sicherung )
...

Alt 08.05.2012, 18:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Ob mit oder ohne Server spielt keine Rolle

Siehe http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
Grundsätzlich bereinigen wir keine gewerblich genutzen Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2012, 18:44   #11
mf112
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


lese ich das jetzt richtig raus das ihr mir nicht helfen wollt/ könnt?!

Ich habe nochmal mit meine Eltern gesprochen, (1 Mannfirma), Sie wären aufjedenfall bereit eine Spende einzurichten.
Eine Neuinstallation soll so oder so kommen. Das Problem sind die hinterlegten Daten, die dringend ausgedrückt werden müssen.

Wie geschrieben, würde es mich und freuen, wenn mir jemand helfen kann.
@cosinus in der Email an Markusg (?) war klar, das es sich um eine Firma handelt. Daher hatte ich es hier nicht mehr geschrieben.

Alt 11.05.2012, 08:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Dann lässt sich doch drüber verhandeln steht doch da im Zitat die Ausnahme


Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2012, 10:16   #13
mf112
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


ok werde ich machen sobald ich wieder zuhause bin bzw Feierabend habe.

Alt 17.05.2012, 18:17   #14
mf112
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Sorry.
Wir hatten einen Trauerfall in der Familie und daher konnte ich mich ein paar Tage nicht hier online sein.
Jetzt bin ich aber wieder hier und kümmere mich um mein Sorgenkind.

Hier der Log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f338bc4a97a6bf47b305fa036d1139e3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-17 04:57:23
# local_time=2012-05-17 06:57:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775145 100 93 1139495 73807937 1132983 0
# compatibility_mode=8192 67108863 100 0 252 252 0 0
# scanned=41023
# found=0
# cleaned=0
# scan_time=2730

Alt 17.05.2012, 18:20   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Standard

Nach Kaspersky Rescue CD sind alle Daten gelöscht.


Zitat:
Wir hatten einen Trauerfall in der Familie und daher konnte ich mich ein paar Tage nicht hier online sein.
Oh dann mein herzliches Beileid

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 4 1 23 Letzte »

Themen zu Nach Kaspersky Rescue CD sind alle Daten gelöscht.
bilder, bildschirm, dateien, daten, direkt, excel, folge, folgende, funktioniert, gelöscht, hallo zusammen, internet, kaspersky, lizenz, meldung, microsoft, modus, nicht mehr, nichts, report, rescue cd, software, start, version, viren


« Verschlüsselter Trojaner | Avast meldet blockierte Webseite, Infektion URL:MAL »


Ähnliche Themen: Nach Kaspersky Rescue CD sind alle Daten gelöscht.


  1. Windows 8 startet nach Kaspersky Rescue Prüfung nicht
    Log-Analyse und Auswertung - 26.03.2014 (1)
  2. Nach Virenbefall sind alle Daten verschwunden!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (2)
  3. Trojaner namens RECYCLER auf USB- Stick: Alle Ordner gelöscht- wie bekomme ich Daten wieder?
    Log-Analyse und Auswertung - 19.10.2013 (3)
  4. GVU-Trojaner mit Webcam nach Kaspersky Rescue noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (11)
  5. DLL-Fehler nach Polizei-Malware Entfernung mit Kaspersky Rescue Disk 10
    Log-Analyse und Auswertung - 07.11.2012 (10)
  6. GVU-Trojaner nach Kaspersky Rescue noch aktiv?
    Log-Analyse und Auswertung - 07.08.2012 (13)
  7. Bluescreen nach Kaspersky Rescue Scan (10h) -> normal und abgesichter Modus
    Diskussionsforum - 05.08.2012 (9)
  8. BKA - Trojaner Reste nach Kaspersky Rescue CD ?
    Log-Analyse und Auswertung - 19.07.2012 (5)
  9. BKA Virus nach Kaspersky Rescue Disc 10
    Log-Analyse und Auswertung - 14.07.2012 (1)
  10. MS Tool entfernt aber alle Daten sind weg
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (1)
  11. Kazy.20364.1 und jetzt sind alle Daten sind weg !
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (13)
  12. Kazy.mekml.1 auf dem PC und alle Daten sind weg
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (13)
  13. Sind beim Festplatte-Formatieren alle Viren gelöscht, oder überleben manche...?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  14. Hilfe Virus hat alle Daten gelöscht
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (11)
  15. alle daten sind weg!!!!!!!
    Log-Analyse und Auswertung - 08.01.2009 (3)
  16. Virus? Fast alle Daten sind gelöscht u. Xp lässt sich nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (0)
  17. Alle Daten sind weg, wenn ich neu starte?
    Alles rund um Windows - 09.03.2006 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Kaspersky Rescue CD sind alle Daten gelöscht. - Hallo zusammen, heute hatte ich , während ich im Internet gesurft habe, folgende Meldung erhalten: Windows Lizenz abgelaufen, eigentlich ähnlich wie bei dem BKA-Virus. Windows hat nach dem Start direkt - Nach Kaspersky Rescue CD sind alle Daten gelöscht....
Archiv
Du betrachtest: Nach Kaspersky Rescue CD sind alle Daten gelöscht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55