Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA 1.03 auf Vista x86 - schon vollständig entfernt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.04.2012, 15:34   #1
Peter Seidel
 
BKA 1.03 auf Vista x86 - schon vollständig entfernt? - Standard

BKA 1.03 auf Vista x86 - schon vollständig entfernt?



Hallo zusammen,
ich würde mich darüber freuen, wenn jemand mal auf die angehängten Logfiles blicken könnte.
Sie sind entstanden, nachdem ich über die Systemwiederherstellung einen Punkt angewählt hatte, auf dem dieser elende BKA-Trojaner (Version 1.03) sich noch nicht auf meiner Festplatte befunden hatte.
Ich möchte jetzt aber sicher gehen, dass er auch endgültig keinen Schaden mehr anrichten kann und habe daher zuerst defrogger scannen lassen.
Dabei ist keine Fehlermeldung herausgegeben worden.
Dann habe ich dds einen Blick auf den Inhalt der Festplatte werfen lassen.
Hier das dazugehörige Logfile:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_31
Run by Jonathan at 12:09:34 on 2012-04-03
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2046.1160 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Avira\AntiVir Desktop\avrestart.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.kiebel.de
uDefault_Page_URL = hxxp://www.kiebel.de
mDefault_Page_URL = hxxp://www.kiebel.de
uURLSearchHooks: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\pdfforge toolbar\SearchSettings.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - c:\program files\pdfforge toolbar\pdfforgeToolbarIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\pdfforge toolbar\SearchSettings.dll
TB: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - c:\program files\pdfforge toolbar\pdfforgeToolbarIE.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [NokiaOviSuite2] c:\program files\nokia\nokia ovi suite\NokiaOviSuite.exe -tray
uRun: [<NO NAME>]
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [CHotKey] mhotkey.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Skytel] Skytel.exe
mRun: [WPCUMI] c:\windows\system32\WpcUmi.exe
mRun: [SearchSettings] c:\program files\pdfforge toolbar\SearchSettings.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NokiaMServer] c:\program files\common files\nokia\mplatform\NokiaMServer /watchfiles startup
mRun: [LogMeIn Hamachi Ui] "c:\program files\logmein hamachi\hamachi-2-ui.exe" --auto-start
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
StartupFolder: c:\users\jonathan\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hardcopy.lnk - c:\program files\hardcopy\hardcopy.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\phase-~1.lnk - c:\program files\phase-6\phase-6\reminder\reminder.exe
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
LSP: c:\windows\system32\wpclsp.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
TCP: Interfaces\{6DF6FE9C-668F-4BC4-A82B-01BBE4AF642A} : DhcpNameServer = 192.168.178.1 192.168.2.1
TCP: Interfaces\{7631B184-9654-49C8-B7E4-9436A953A069} : DhcpNameServer = 192.168.178.1 192.168.2.1
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\jonathan\appdata\roaming\mozilla\firefox\profiles\ihgryfr3.default\
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
.
============= SERVICES / DRIVERS ===============
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\logmein hamachi\hamachi-2.exe [2012-2-28 1373576]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [2009-5-9 137344]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-4-3 652360]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [2009-5-9 12032]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-4-3 20464]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\everest home edition\kerneld.wnt [2005-8-18 7168]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2011-5-18 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2011-5-18 8576]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [2008-12-13 32256]
S4 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2008-12-13 36608]
S4 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2008-12-13 39680]
S4 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2008-12-13 35712]
.
=============== Created Last 30 ================
.
2012-04-03 09:40:00 6582328 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{20e3cc8e-c084-476a-9ac6-8caa6d52d29d}\mpengine.dll
2012-04-03 09:34:21 -------- d-----w- c:\program files\MSXML 4.0
2012-04-03 07:43:31 -------- d-----w- c:\users\jonathan\appdata\roaming\Malwarebytes
2012-04-03 07:43:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-03 07:43:24 -------- d-----w- c:\programdata\Malwarebytes
2012-04-03 07:43:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-03 07:37:10 476904 ----a-w- c:\program files\mozilla firefox\plugins\npdeployJava1.dll
2012-04-03 07:37:10 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
==================== Find3M ====================
.
2012-02-23 07:18:36 237072 ------w- c:\windows\system32\MpSigStub.exe
.
============= FINISH: 12:10:32,56 ===============

Das dazugehörige attach file habe ich gezippt angehängt.

Als ich dann noch GMER scannen lassen wollte, hat sich der PC zweimal während des Scans "aufgehängt" und konnte daher so keine Ergebnisse produzieren.

Es wäre schön, wenn jemand von euch Zeit finden könnte, sich der Sache anzunehmen. Ich sag schon mal "Danke" im voraus.

P. Seidel

Alt 04.04.2012, 14:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA 1.03 auf Vista x86 - schon vollständig entfernt? - Standard

BKA 1.03 auf Vista x86 - schon vollständig entfernt?



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 05.04.2012, 06:54   #3
Peter Seidel
 
BKA 1.03 auf Vista x86 - schon vollständig entfernt? - Standard

BKA 1.03 auf Vista x86 - schon vollständig entfernt?



Hallo Arne,
danke für die Antwort.
Zur Info an alle ich bin ein *PC-Leihe* !!!
Vor den scannes für die oben genannten loggs. Hat ein Bekannter , den ich sehr danke!
bereits im Abgesicherten Modus Maleware und OLd über den PC laufen lassen, beides ohne befundet.
Seit gestern Abend bootet der PC nicht mehr ganz hoch.
In allen Abgesicherten Modi bleibt er bei ... crcdisk.sys hängen.
im normal Modus läuft er bis zu einer Zähl Nr. 23512 hoch.

Nachdem der PC wieder ohne den BKA- Trojaner gelaufen ist habe ich eine
Firewirekarte eingebaut um von der Videocam Filme auf den PC zu überspielen.
Hat auch gestern einwandfrei funktioniert. Im laufe des Tages haben Windows updates sich gesammelt. Nach dem übertragen der Film auf eine extern Festplatte habe ich die Updates installierten lassen. Da hat das konfiguieren schon nicht geklappe. PC ist aber wieder hoch gelaufen. Windows Sercivepakt 2 installiert. Beim herrunterfahren hat mein Sohn der Rechner zu früh ausgeschaltet. Als ich dann den PC hoch fahren wollte hat er nicht mehr voll gebootet. (Meldung Windows beim runterfahren nicht geschlossen)
Ich habe die firewire Karte wieder ausgebaut und versucht zu booten, leider mit dem gleichen Ergebnis.
Gemäß Bildschirm soll ich mit der CD starten, aber das schaffe ich nicht.!
Was kann nicht tun?

Es wäre schöne, wenn ihr mir helfen könnte.

Oder muß der PC zum Händler?

Vielen dank im vorraus.

peter
__________________

Alt 05.04.2012, 11:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA 1.03 auf Vista x86 - schon vollständig entfernt? - Standard

BKA 1.03 auf Vista x86 - schon vollständig entfernt?



Zitat:
Zur Info an alle ich bin ein *PC-Leihe* !!!
Du meinst wohl eher Laie, denn Leihe ist was völlig anderes


Zitat:
Windows Sercivepakt 2 installiert. Beim herrunterfahren hat mein Sohn der Rechner zu früh ausgeschaltet. Als ich dann den PC hoch fahren wollte hat er nicht mehr voll gebootet. (Meldung Windows beim runterfahren nicht geschlossen)
Oje
Das ist kein Viren- bzw. Schädlingsproblem. Wenn Windows während des Updates wie bei der Installation eines SP einfach ausgeknippst wird hat das ein inkonsistentes oder gar völlig zerstörtes System zur Folge.

Zitat:
Ich habe die firewire Karte wieder ausgebaut und versucht zu booten, leider mit dem gleichen Ergebnis.
Was soll das auch bringen wenn die FireWirekarte nicht die Ursache ist sondern das Ausschalten weil da jmd zu ungeduldig war?


Zitat:
Oder muß der PC zum Händler?
Mit Glück hilft eine Reparaturinstallation. Setzt eine "echte" Windows-Vista-DVD voraus. Wenn du die nicht hast, kannst du nur noch recovern oder du gehst gleich zum Händler. Sprich den vorher darauf an, dass noch Daten gesichert werden müssen bevor alles neu installiert wird.

Oder du machst alles selber, also Daten sichern von dieser womöglich noch infizierten und jetzt defekten Windows-Installation - und anschließend eine saubere Neuinstallation von Windows

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2012, 15:23   #5
Peter Seidel
 
BKA 1.03 auf Vista x86 - schon vollständig entfernt? - Standard

BKA 1.03 auf Vista x86 - schon vollständig entfernt?



Danke,
mit der Anleitung habe ich die Daten auf einen USB Stick bekommen, und
Vista neu installiert.

Ich habe jetzt Windows zweimal auf dem C-Laufwerk (zweites heißt ...old).

Aber jetzt zu dem BKA Trojaner hier
der Log File von Maleware nach der neu installation

ist leider weg! nur das hier ist da
2012/04/06 09:18:05 +0200 JONATHAN-PC Jonathan MESSAGE Starting protection
2012/04/06 09:18:08 +0200 JONATHAN-PC Jonathan MESSAGE Protection started successfully
2012/04/06 09:18:11 +0200 JONATHAN-PC Jonathan MESSAGE Starting IP protection
2012/04/06 09:18:14 +0200 JONATHAN-PC Jonathan MESSAGE IP Protection started successfully
2012/04/06 13:10:29 +0200 JONATHAN-PC Jonathan MESSAGE Starting protection
2012/04/06 13:10:33 +0200 JONATHAN-PC Jonathan MESSAGE Protection started successfully
2012/04/06 13:10:36 +0200 JONATHAN-PC Jonathan MESSAGE Starting IP protection
2012/04/06 13:10:39 +0200 JONATHAN-PC Jonathan MESSAGE IP Protection started successfully
2012/04/06 14:43:28 +0200 JONATHAN-PC Peter MESSAGE Starting protection
2012/04/06 14:43:30 +0200 JONATHAN-PC Peter MESSAGE Protection started successfully
2012/04/06 14:43:34 +0200 JONATHAN-PC Peter MESSAGE Starting IP protection
2012/04/06 14:43:36 +0200 JONATHAN-PC Peter MESSAGE IP Protection started successfully
2012/04/06 16:16:36 +0200 JONATHAN-PC Jonathan MESSAGE Starting protection
2012/04/06 16:16:39 +0200 JONATHAN-PC Jonathan MESSAGE Protection started successfully
2012/04/06 16:16:42 +0200 JONATHAN-PC Jonathan MESSAGE Starting IP protection
2012/04/06 16:16:46 +0200 JONATHAN-PC Jonathan MESSAGE IP Protection started successfully
2012/04/06 16:48:22 +0200 JONATHAN-PC Jonathan MESSAGE Starting protection
2012/04/06 16:48:25 +0200 JONATHAN-PC Jonathan MESSAGE Protection started successfully
2012/04/06 16:48:28 +0200 JONATHAN-PC Jonathan MESSAGE Starting IP protection
2012/04/06 16:48:31 +0200 JONATHAN-PC Jonathan MESSAGE IP Protection started successfully
2012/04/06 17:31:54 +0200 JONATHAN-PC Jonathan MESSAGE Executing scheduled update: Daily
2012/04/06 17:32:06 +0200 JONATHAN-PC Jonathan MESSAGE Starting database refresh
2012/04/06 17:32:06 +0200 JONATHAN-PC Jonathan MESSAGE Scheduled update executed successfully: database updated from version v2012.04.06.02 to version v2012.04.06.05
2012/04/06 17:32:06 +0200 JONATHAN-PC Jonathan MESSAGE Stopping IP protection
2012/04/06 17:32:07 +0200 JONATHAN-PC Jonathan MESSAGE IP Protection stopped
2012/04/06 17:32:10 +0200 JONATHAN-PC Jonathan MESSAGE Database refreshed successfully
2012/04/06 17:32:10 +0200 JONATHAN-PC Jonathan MESSAGE Starting IP protection
2012/04/06 17:32:13 +0200 JONATHAN-PC Jonathan MESSAGE IP Protection started successfully
2012/04/06 19:49:16 +0200 JONATHAN-PC Jonathan MESSAGE Starting protection
2012/04/06 19:49:19 +0200 JONATHAN-PC Jonathan MESSAGE Protection started successfully
2012/04/06 19:49:22 +0200 JONATHAN-PC Jonathan MESSAGE Starting IP protection
2012/04/06 19:49:25 +0200 JONATHAN-PC Jonathan MESSAGE IP Protection started successfully

hier das log von Eset
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=82de5ca82e8aa64bbf257054e75831a7
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 12:37:35
# local_time=2012-04-07 02:37:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 169047 169047 0 0
# compatibility_mode=5892 16776573 100 100 84411 171333652 0 0
# compatibility_mode=8192 67108863 100 0 579 579 0 0
# scanned=93103
# found=0
# cleaned=0
# scan_time=1331

ich würde mich darüber freuen, wenn jetzt mir einer sagen kann ob alles OK ist oder nicht?

danke im vorraus.

peter


Alt 07.04.2012, 19:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA 1.03 auf Vista x86 - schon vollständig entfernt? - Standard

BKA 1.03 auf Vista x86 - schon vollständig entfernt?



Zitat:
Ich habe jetzt Windows zweimal auf dem C-Laufwerk (zweites heißt ...old).
Dann hast du NICHT formatiert!!
__________________
--> BKA 1.03 auf Vista x86 - schon vollständig entfernt?

Antwort

Themen zu BKA 1.03 auf Vista x86 - schon vollständig entfernt?
adobe, antivir, avira, cdburnerxp, defender, desktop, dll, entfernt?, explorer, fehlermeldung, festplatte, firefox, generic, helper, home, logfiles, malwarebytes, mozilla, pdfforge toolbar, rundll, scan, svchost.exe, system32, systemwiederherstellung, vista, windows, windows media player, wmp



Ähnliche Themen: BKA 1.03 auf Vista x86 - schon vollständig entfernt?


  1. crossbrowse u.ä. vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (46)
  2. PC Optimizer Pro vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (14)
  3. Windows 7: Lyrixeeker vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (27)
  4. GVU-Virus vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (18)
  5. GVU Trojaner - vollständig entfernt?
    Log-Analyse und Auswertung - 01.11.2012 (6)
  6. GVU-Trojaner - vollständig entfernt?
    Log-Analyse und Auswertung - 18.09.2012 (17)
  7. Trojaner vollständig entfernt von Festplatte?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  8. Incrdibar vollständig entfernt?
    Log-Analyse und Auswertung - 27.04.2012 (1)
  9. System Check vollständig entfernt?
    Log-Analyse und Auswertung - 28.03.2012 (8)
  10. GEMA Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 18.12.2011 (1)
  11. TR/Dropper.Gen vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (6)
  12. ThinkPoint vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (23)
  13. Virus vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (1)
  14. Virus entfernt vollständig?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (6)
  15. Navipromo nicht vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (16)
  16. Spylocked 3.3 vollständig entfernt?
    Log-Analyse und Auswertung - 19.04.2007 (15)
  17. Spyware vollständig entfernt???
    Log-Analyse und Auswertung - 01.03.2006 (12)

Zum Thema BKA 1.03 auf Vista x86 - schon vollständig entfernt? - Hallo zusammen, ich würde mich darüber freuen, wenn jemand mal auf die angehängten Logfiles blicken könnte. Sie sind entstanden, nachdem ich über die Systemwiederherstellung einen Punkt angewählt hatte, auf dem - BKA 1.03 auf Vista x86 - schon vollständig entfernt?...
Archiv
Du betrachtest: BKA 1.03 auf Vista x86 - schon vollständig entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.