Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Kaspersky Rescue CD sind alle Daten gelöscht. (https://www.trojaner-board.de/114728-kaspersky-rescue-cd-alle-daten-geloescht.html)

mf112 04.05.2012 19:43
Nach Kaspersky Rescue CD sind alle Daten gelöscht.
 
Hallo zusammen,

heute hatte ich , während ich im Internet gesurft habe, folgende Meldung erhalten:

Windows Lizenz abgelaufen,
eigentlich ähnlich wie bei dem BKA-Virus.

Windows hat nach dem Start direkt auf diesen Bildschirm verwiesen und auch im abgesichtern Modus funktioniert nichts mehr.

Man riet mir, dass ich die Kaspersky Rescue CD laufen lassen sollte. Das habe ich auch getan.
Es wurden 6 Viren gefunden, die ich auch gelöscht habe. hier der Report:

Untersuchung von Objekten: wurde abgeschlossen vor 2 Minuten (Ereignis: 33, Objekte: 47906, Zeit: 00:22:47)
04.05.12 19:37 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe Zurückgestellt
04.05.12 19:31 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe Zurückgestellt
04.05.12 19:30 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe Zurückgestellt
04.05.12 19:26 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ goiewtrryq.pre Zurückgestellt
04.05.12 19:26 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/Schreiben.zip/ Schreiben.exe Zurückgestellt
04.05.12 19:26 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/5qbwyi4y.default/Cache/B3B68C4Bd01/ Schreiben.exe Zurückgestellt
04.05.12 19:24 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Anwendungsdaten/Yald/ 56BA1B8E14D69BC481BE.exe Zurückgestellt
04.05.12 19:37 Nicht desinfizierte Objekte Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe Zurückgestellt
04.05.12 19:45 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe
04.05.12 19:44 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe
04.05.12 19:43 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ goiewtrryq.pre
04.05.12 19:42 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ Schreiben.zip
04.05.12 19:41 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/5qbwyi4y.default/Cache/ B3B68C4Bd01
04.05.12 19:40 Gelöscht Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Anwendungsdaten/Yald/ 56BA1B8E14D69BC481BE.exe
04.05.12 19:44 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe
04.05.12 19:43 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe
04.05.12 19:42 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ goiewtrryq.pre
04.05.12 19:41 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/Schreiben.zip/ Schreiben.exe
04.05.12 19:40 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/5qbwyi4y.default/Cache/B3B68C4Bd01/ Schreiben.exe
04.05.12 19:38 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Anwendungsdaten/Yald/ 56BA1B8E14D69BC481BE.exe
04.05.12 19:37 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe
04.05.12 19:37 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe
04.05.12 19:31 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/WINDOWS/system32/ 4BB4035814D69BC4D91A.exe
04.05.12 19:30 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/update64/ 1E729812D33.exe
04.05.12 19:26 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/ goiewtrryq.pre
04.05.12 19:26 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Temp/Schreiben.zip/ Schreiben.exe
04.05.12 19:26 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/5qbwyi4y.default/Cache/B3B68C4Bd01/ Schreiben.exe
04.05.12 19:24 Gefunden Virus Worm.Win32.VBNA.d Hoch Genau Datei C:/Dokumente und Einstellungen/Anwender/Anwendungsdaten/Yald/ 56BA1B8E14D69BC481BE.exe
04.05.12 19:45 Desinfiziert Virus Worm.Win32.VBNA.d Hoch Genau Datei HKEY_USERS\S-1-5-21-1645522239-1604221776-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run/ 1Y7C9I1C2ZWU2D6EPOJML
04.05.12 19:44 Desinfiziert Virus Worm.Win32.VBNA.d Hoch Genau Datei HKEY_USERS\S-1-5-21-1645522239-1604221776-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run/ 14D69BC4
04.05.12 19:44 Desinfiziert Virus Worm.Win32.VBNA.d Hoch Genau Datei HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/ UserInit
04.05.12 19:22 Aufgabe wurde gestartet
04.05.12 19:45 Aufgabe wurde abgeschlossen




Danach hat Windows normal gestartet. ABER

Alle Daten sind nicht mehr zu verwenden oder die Bilder sind weg.

Vor den Dateien steht z.b.: LOCKED-Dateiname.Dateiendung.lftz
Die Endungen variieren: z.B. .nkqz oder tppf.

Ändere ich die Dateiendung ab, kann ich diese trotzdem nicht öffnen.

Es handelt sich um die unterschiedlichsten Dateien, Word Excel Solitärsicherungen etc.

Für eure Hilfe wäre ich sehr dankbar.

Grüße
Michaela

TrojanerHunterNEW 05.05.2012 20:07
Hallo, vielleicht mal die ersten 5 Punkte dort mal durcharbeiten, ----> http://www.trojaner-board.de/diskussionsforum/

THN

Lese dir erst mal das durch, ---> http://www.trojaner-board.de/114783-...tml#post825222

THN

mf112 06.05.2012 12:32
hier noch was von Malwarebyte.
Ich habe nur den Scan ausgeführt sonst noch nichts...

Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.04.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Anwender :: BUERO [Administrator]

Schutz: Aktiviert

04.05.2012 20:53:27
mbam-log-2012-05-04 (22-12-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206460
Laufzeit: 29 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
ich glaub ich bin hier in der falschen forums-abteilung ..:-(

cosinus 07.05.2012 14:13
Zitat:
ich glaub ich bin hier in der falschen forums-abteilung ..:-(
Habs verschoben ;)

mf112 08.05.2012 16:12
Hallo nochmals,

kann mir irgendwer helfen..

Sorry das ich nerve. :heulen:

Grüße

cosinus 08.05.2012 17:52
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

mf112 08.05.2012 18:04
Hier erstmal der Code von OTL oder wie das Programm heißt:

OTL Logfile:
Code:
OTL logfile created on: 5/8/2012 7:49:36 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
1,023.00 Mb Total Physical Memory | 827.00 Mb Available Physical Memory | 81.00% Memory free
906.00 Mb Paging File | 839.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58.59 Gb Total Space | 50.92 Gb Free Space | 86.90% Space Free | Partition Type: NTFS
Drive D: | 15.93 Gb Total Space | 12.84 Gb Free Space | 80.65% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/05/06 06:47:16 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/04/04 09:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011/06/28 09:25:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/27 06:31:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/04/04 09:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011/06/28 09:25:40 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/28 09:25:40 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 09:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007/05/06 21:00:00 | 000,537,600 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2007/05/06 21:00:00 | 000,053,632 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2004/08/03 17:32:32 | 000,084,480 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ac97via.sys -- (VIAudio) VIA AC'97 Audiocontroller (WDM)
DRV - [2004/02/18 11:51:08 | 000,610,988 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003/12/11 11:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Anwender_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/06 06:47:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/05/06 06:47:19 | 000,000,000 | ---D | M]
 
[2010/10/15 14:24:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/05/06 06:47:17 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/05/06 06:47:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/05/06 06:47:13 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/05/06 06:47:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/05/06 06:47:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/05/06 06:47:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/05/06 06:47:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Anwender_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\Anwender_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Anwender_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/15 14:06:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/06 06:47:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/05/06 06:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/05/06 06:31:14 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2012/05/04 15:21:27 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/05/04 14:50:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Malwarebytes
[2012/05/04 14:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/05/04 14:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012/05/04 14:50:41 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/05/04 14:50:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012/05/04 07:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Yald
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/08 11:45:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/08 11:34:28 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/06 06:47:21 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/05/04 15:47:45 | 000,005,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Report_kaspersky
[2012/05/04 14:50:44 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012/05/04 14:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/05/04 07:38:12 | 000,544,994 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\locked-12140001.jpg.rfqh
[2012/05/04 07:38:12 | 000,029,496 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\locked-dunkel-koblenz.sff.bpns
[2012/05/04 07:38:03 | 000,031,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\locked-VFIdPnKK.htm.part.tppf
[2012/05/04 07:38:03 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\locked-spider.sav.nkqz
[2012/05/04 07:37:53 | 000,042,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\locked-.facebook_-751141721-1.jpg.nlky
[2012/05/04 07:34:18 | 006,054,412 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\locked-Desktop.7z.lftz
[2012/05/04 07:34:12 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.foyu
[2012/05/03 23:52:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/05/03 23:41:54 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/05/03 23:27:28 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/03 23:26:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/03 23:23:16 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/03 23:20:38 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/12 07:58:54 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/06 06:47:21 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/05/04 15:47:45 | 000,005,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Report_kaspersky
[2012/05/04 14:50:44 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/04 07:33:30 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2011/06/09 15:19:23 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/28 06:05:34 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2010/12/04 13:05:37 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2010/12/04 13:05:30 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010/12/04 13:05:09 | 000,003,192 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010/12/04 13:05:08 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010/11/03 04:11:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2010/11/03 04:11:36 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2010/11/03 04:09:17 | 000,000,411 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2010/10/15 15:38:53 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/10/15 14:56:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/15 14:54:54 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/15 14:40:16 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/10/15 14:40:13 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/10/15 14:40:13 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/10/15 14:39:40 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/10/15 14:24:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/10/15 14:09:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/15 14:03:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,320,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,314,508 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,049,174 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,040,836 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/10/18 20:16:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/10/18 20:15:28 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2010/11/03 04:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Canon
[2012/05/04 07:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\CoreFTP
[2012/05/04 07:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\FRITZ!
[2010/10/15 14:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2011/04/28 06:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\NewSoft
[2010/11/03 04:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\ScanSoft
[2012/05/04 07:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\TeamViewer
[2012/05/04 15:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Yald
[2011/07/25 05:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ!
[2010/10/15 14:47:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/10/15 14:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2010/11/03 04:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010/12/04 13:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---


so dann malwarbytes:

das steht alles unter log dateien:
Code:
2012/05/04 20:53:02 +0200        BUERO        Anwender        MESSAGE        Starting protection
2012/05/04 20:53:09 +0200        BUERO        Anwender        MESSAGE        Protection started successfully
2012/05/04 20:53:12 +0200        BUERO        Anwender        MESSAGE        Starting IP protection
2012/05/04 20:53:26 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/04 21:08:27 +0200        BUERO        Anwender        MESSAGE        Executing scheduled update:  Daily
2012/05/04 21:08:28 +0200        BUERO        Anwender        MESSAGE        Database already up-to-date
Code:
2012/05/06 12:30:46 +0200        BUERO        Anwender        MESSAGE        Starting protection
2012/05/06 12:31:03 +0200        BUERO        Anwender        MESSAGE        Protection started successfully
2012/05/06 12:31:06 +0200        BUERO        Anwender        MESSAGE        Starting IP protection
2012/05/06 12:31:19 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/06 12:40:40 +0200        BUERO        Anwender        MESSAGE        Executing scheduled update:  Daily
2012/05/06 12:40:57 +0200        BUERO        Anwender        MESSAGE        Starting database refresh
2012/05/06 12:40:57 +0200        BUERO        Anwender        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.05.04.05 to version v2012.05.06.03
2012/05/06 12:40:57 +0200        BUERO        Anwender        MESSAGE        Stopping IP protection
2012/05/06 12:40:57 +0200        BUERO        Anwender        MESSAGE        IP Protection stopped
2012/05/06 12:41:05 +0200        BUERO        Anwender        MESSAGE        Database refreshed successfully
2012/05/06 12:41:05 +0200        BUERO        Anwender        MESSAGE        Starting IP protection
2012/05/06 12:41:16 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/06 17:33:27 +0200        BUERO                MESSAGE        Starting protection
2012/05/06 17:33:50 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/06 17:33:53 +0200        BUERO        Anwender        MESSAGE        Starting IP protection
2012/05/06 17:34:05 +0200        BUERO        (null)        MESSAGE        IP Protection started successfully
2012/05/06 17:35:20 +0200        BUERO                MESSAGE        Starting protection
2012/05/06 17:35:39 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/06 17:35:42 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/06 17:35:51 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/06 17:38:15 +0200        BUERO                MESSAGE        Starting protection
2012/05/06 17:38:33 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/06 17:38:36 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/06 17:38:48 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/06 17:43:57 +0200        BUERO                MESSAGE        Starting protection
2012/05/06 17:44:13 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/06 17:44:16 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/06 17:44:33 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/06 17:45:48 +0200        BUERO                MESSAGE        Starting protection
2012/05/06 17:46:04 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/06 17:46:07 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/06 17:46:23 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/06 17:47:38 +0200        BUERO                MESSAGE        Starting protection
2012/05/06 17:47:52 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/06 17:47:55 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/06 17:48:11 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/06 17:51:34 +0200        BUERO                MESSAGE        Starting protection
2012/05/06 17:51:56 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/06 17:51:59 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/06 17:52:13 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/06 17:56:01 +0200        BUERO                MESSAGE        Starting protection
2012/05/06 17:56:16 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/06 17:56:19 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/06 17:56:33 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/06 18:49:23 +0200        BUERO                MESSAGE        Starting protection
2012/05/06 18:49:37 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/06 18:49:40 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/06 18:50:01 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
Code:
2012/05/08 17:34:35 +0200        BUERO                MESSAGE        Starting protection
2012/05/08 17:34:49 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/08 17:34:50 +0200        BUERO                MESSAGE        Executing scheduled update:  Daily
2012/05/08 17:34:53 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/08 17:35:02 +0200        BUERO                ERROR        Scheduled update failed:  Host not found failed with error code 0
2012/05/08 17:35:18 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/08 19:55:46 +0200        BUERO                MESSAGE        Starting protection
2012/05/08 19:55:59 +0200        BUERO                MESSAGE        Protection started successfully
2012/05/08 19:56:03 +0200        BUERO                MESSAGE        Starting IP protection
2012/05/08 19:56:25 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
2012/05/08 20:02:18 +0200        BUERO        Anwender        MESSAGE        Starting database refresh
2012/05/08 20:02:18 +0200        BUERO        Anwender        MESSAGE        Stopping IP protection
2012/05/08 20:02:18 +0200        BUERO        Anwender        MESSAGE        IP Protection stopped
2012/05/08 20:02:29 +0200        BUERO        Anwender        MESSAGE        Database refreshed successfully
2012/05/08 20:02:29 +0200        BUERO        Anwender        MESSAGE        Starting IP protection
2012/05/08 20:02:50 +0200        BUERO        Anwender        MESSAGE        IP Protection started successfully
aber ich glaube nicht, dass es das ist was du meinst...:headbang:

cosinus 08.05.2012 18:06
Zitat:
BUERO Anwender
Ist das ein Büro-PC/Firmenrechner?

mf112 08.05.2012 18:10
Ja, der meiner eltern...

Allerdings ein Stand-alone Rechner.. Ohne Server (ohne Sicherung :headbang: )
...

cosinus 08.05.2012 18:25
Ob mit oder ohne Server spielt keine Rolle

Siehe http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
Grundsätzlich bereinigen wir keine gewerblich genutzen Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

mf112 08.05.2012 18:44
lese ich das jetzt richtig raus das ihr mir nicht helfen wollt/ könnt?!

Ich habe nochmal mit meine Eltern gesprochen, (1 Mannfirma), Sie wären aufjedenfall bereit eine Spende einzurichten.
Eine Neuinstallation soll so oder so kommen. Das Problem sind die hinterlegten Daten, die dringend ausgedrückt werden müssen.

Wie geschrieben, würde es mich und freuen, wenn mir jemand helfen kann.
@cosinus in der Email an Markusg (?) war klar, das es sich um eine Firma handelt. Daher hatte ich es hier nicht mehr geschrieben.

cosinus 11.05.2012 08:23
Dann lässt sich doch drüber verhandeln :) steht doch da im Zitat die Ausnahme ;)


Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


mf112 11.05.2012 10:16
ok werde ich machen sobald ich wieder zuhause bin bzw Feierabend habe.

mf112 17.05.2012 18:17
Sorry.
Wir hatten einen Trauerfall in der Familie und daher konnte ich mich ein paar Tage nicht hier online sein.
Jetzt bin ich aber wieder hier und kümmere mich um mein Sorgenkind.

Hier der Log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f338bc4a97a6bf47b305fa036d1139e3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-17 04:57:23
# local_time=2012-05-17 06:57:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775145 100 93 1139495 73807937 1132983 0
# compatibility_mode=8192 67108863 100 0 252 252 0 0
# scanned=41023
# found=0
# cleaned=0
# scan_time=2730

cosinus 17.05.2012 18:20
Zitat:
Wir hatten einen Trauerfall in der Familie und daher konnte ich mich ein paar Tage nicht hier online sein.
Oh :( dann mein herzliches Beileid

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:25 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131