Hallo zusammen und frohe Weihnacht,

habe meinem Laptop ein "Deutsche Post(eMail Anhang)" geschenkt, ich kann nun keine Programme(.exe) mehr starten. Alle Programme werden sofort als infiziert gemeldet und gestoppt, soll das "WIN 7 Defender" (Das die Ursache ist) kaufen für 89,- € glaube ich. Wie bekomme ich das "WIN 7 Defender" raus bzw. Deinstalliert, kann auch keinen "Taskmanager.exe" öffnen, "Wiederherstellung" nicht möglich, habe mir das neuste "Kaspersky-Antivirus CD" gekauft und über "CD-Gebootet" die ganze Nacht alle Trojaner, Vieren, usw. suchen lassen, PC Neu normal (WIN 7) gestartet, es geht immer noch das "WIN 7 Defender" Programm auf das immer noch alle Programme(.exe)" sofort stoppt! Ich komme nicht weiter, kann auch Eure TIP´s nicht machen da alle Programme die Ihr vorschlägt, "Programm.exe" sind und die ja alle gestoppt werden, also was tun? Hatte auch mit der "Computerbild NOT Rettungs CD" versucht ist dann LINUX das keine "Programm.exe" (AVIRA Antivier, SpyBoot, Malware, usw.) öffnet. Dort ist ein "Kaspersky" drauf das aber wegen veralterung nicht mehr startet, habe mit dem NOT-System aber kein Internet zum aktualisieren.

Herzlichen Dank und frohe Festtage,
Drix.

Wer Schreibfehler findet,
darf sie gerne behalten !

Hallo und

Hast du die Logs von der Kaspersky-CD noch - wenn denn da Funde bei waren?!


Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Wenn ja funktionieren da die Tools wie OTL?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Dankeschööön,... cosinus

also das mit dem "Abgesichertem Modus" habe ich schon gemacht da öffnet sich das: "WIN 7 Defender(Virus-Programm)" auch, und stoppt alle "Programm(.exe)"´n. Nichts geht solange das Programm aktiv ist !!!

Hier mal den Bericht vom: VirenScann/Kaspersky

Code: Alles auswählenAufklappen

ATTFilter

Untersuchung von Objekten: Störung vor   (Ereignis: 3, Objekte: 0, Zeit: Unbekannt)	
25.12.12 21:03	Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk	/mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE	Zurückgestellt	
25.12.12 21:03	Gefunden: Trojan.Win32.Buzus.aibk	/mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE		
25.12.12 20:12	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 1 Tag  (Ereignis: 2, Objekte: 4461, Zeit: 00:03:42)	
25.12.12 22:55	Aufgabe wurde abgeschlossen			
25.12.12 22:52	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde beendet vor 1 Tag  (Ereignis: 2, Objekte: 18925, Zeit: 00:13:26)	
25.12.12 23:13	Aufgabe wurde beendet			
25.12.12 22:59	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 17 Stunden  (Ereignis: 12, Objekte: 3621673, Zeit: 08:04:32)	
26.12.12 07:18	Aufgabe wurde abgeschlossen			
26.12.12 07:17	Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk	C:/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE	Eintrag wird nicht unterstützt	
26.12.12 07:17	Gefunden: Trojan.Win32.Buzus.aibk	C:/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE		
26.12.12 07:12	Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk	/mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE	Eintrag wird nicht unterstützt	
26.12.12 07:02	Gefunden: Trojan.Win32.Buzus.aibk	/mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE		
26.12.12 04:49	Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk	C:/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE	Zurückgestellt	
26.12.12 04:49	Gefunden: Trojan.Win32.Buzus.aibk	C:/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE		
26.12.12 01:39	Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk	/mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE	Zurückgestellt	
26.12.12 01:39	Gefunden: Trojan.Win32.Buzus.aibk	/mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE		
26.12.12 00:02	Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk	/mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE	Zurückgestellt	
26.12.12 00:02	Gefunden: Trojan.Win32.Buzus.aibk	/mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE		
25.12.12 23:13	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 14 Stunden  (Ereignis: 6, Objekte: 1072046, Zeit: 02:38:12)	
26.12.12 10:00	Aufgabe wurde abgeschlossen			
26.12.12 10:00	Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic	D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01	Eintrag wird nicht unterstützt	
26.12.12 09:03	Gefunden: HEUR:Exploit.Script.Generic	D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01		
26.12.12 07:50	Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic	D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01	Zurückgestellt	
26.12.12 07:50	Gefunden: HEUR:Exploit.Script.Generic	D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01		
26.12.12 07:22	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 14 Stunden  (Ereignis: 2, Objekte: 4461, Zeit: 00:03:21)	
26.12.12 10:17	Aufgabe wurde abgeschlossen			
26.12.12 10:13	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 13 Stunden  (Ereignis: 2, Objekte: 4461, Zeit: 00:03:21)	
26.12.12 11:02	Aufgabe wurde abgeschlossen			
26.12.12 10:59	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 10 Stunden  (Ereignis: 2, Objekte: 39, Zeit: 00:00:01)	
26.12.12 14:23	Aufgabe wurde abgeschlossen			
26.12.12 14:23	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute  (Ereignis: 6, Objekte: 4616614, Zeit: 09:21:44)	
27.12.12 00:27	Aufgabe wurde abgeschlossen			
27.12.12 00:27	Gelöscht: HEUR:Exploit.Script.Generic	D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip		
27.12.12 00:25	Gefunden: HEUR:Exploit.Script.Generic	D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01		
26.12.12 23:06	Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic	D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01	Zurückgestellt	
26.12.12 23:06	Gefunden: HEUR:Exploit.Script.Generic	D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01		
26.12.12 15:05	Aufgabe wurde gestartet
         

Ich hoffe das ist der Bericht den Du/Ihr gerne sehen wollt !

Wie ich die Sachlage sehe gibt es für mein Problem, n u r "F o r m a t :C" platt machen neu aufspielen und Tage damit verbringen wieder alle Programm zu suchen, saugen und installieren.

Zitat:

Wie ich die Sachlage sehe gibt es für mein Problem, n u r "F o r m a t :C"

Ja und du hast offensichtlich selbst schuld!

Zitat:

eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials