Das sieht doch schon viel besser aus.

1.) Start => Ausführen => combofix /u => OK

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

3.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas

Hier die Lg von Kaspersky:

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 19. Juli 2009 02:19:02
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 18/07/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2489756
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
B:\
C:\
D:\
E:\
F:\
G:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 76412
Viren gefunden: 2
Infizierte Objekte gefunden: 2
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:18:22

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\BootAuth0.sys Das Objekt ist gesperrt übersprungen
C:\BootAuth1.sys Das Objekt ist gesperrt übersprungen
C:\BootAuth2.sys Das Objekt ist gesperrt übersprungen
C:\BootAuth3.sys Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\cookies.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\signons.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db.shadow Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\temp\etilqs_suSPQsnpmPoRusY5AIx0 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Claudi&Jens\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{59CCD03E-627C-42E0-8CE3-64353203CE39}\RP361\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WNK3GN0F\ed3[1].exe Infizierte Objekte: Trojan.Win32.Runner.fa übersprungen
C:\WINDOWS\system32\config\TuneUp.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\temp\Perflib_Perfdata_508.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
F:\Nokia\Ngage\COD\system\libs\ECOM.DLL Infizierte Objekte: Trojan.SymbOS.Blocker.a übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Die Logdatei von Prevx ist viel zu lang.Kann ich Sie per PN schicken?

Nein, aber du kannst sie bei einem Filehoster hochladen (z.B. www.materialordner.de) und hier den Link posten.

1.) Lade die Datei

Code: Alles auswählenAufklappen

ATTFilter

F:\Nokia\Ngage\COD\system\libs\ECOM.DLL
         

bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2)

2.) Säubere dein System mit CCleaner.

ciao, andreas

Guten Morgen Andreas,Hier erst mal der Link zum Prevx Log:

http://www.materialordner.de/24JEGv8...uvGZup2Mg.html

Die Datei habe ich dir hochgeladen und CCleaner ausgeführt.

Hast du gesehen?
Prevx hat angeblich Teile/Dateien von meinem DriveCryptPlus Festplattenverschl. Proggi als Malware erkannt????

Ja. Da würde ich mir wirklich keine Gedanken machen.

Prevx ist dafür bekannt, dass sie viele Dinge als gefährlich erkennen, die harmlos sind, dafür tatsächliche Schädlinge dann nicht. So gleicht sich das dann aus.

Prevx ist aber häufig vorne mit dabei, wenn es um neue Schädlinge geht, deshalb setzen wir es ein, aber nehmen nicht jeden Fund wirklich ernst. Wenn ein Treiber, den du seit ca. 100 Jahren auf dem Rechner hast, plötzlich schädlich sein soll, dann kann das nur eine Falschmeldung sein.

Genau wie der Fund von Kaspersky. Hier die VT-Auswertung:

Code: Alles auswählenAufklappen

ATTFilter

Datei ECOM.DLL empfangen 2009.07.19 08:23:11 (UTC)
Status:   Beendet 
Ergebnis: 6/41 (14.64%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.07.19	Trojan.SymbOS.Blocker!IK
AhnLab-V3	5.0.0.2	2009.07.18	-
AntiVir	7.9.0.220	2009.07.17	-
Antiy-AVL	2.0.3.7	2009.07.17	Trojan/SymbOS.Blocker
Authentium	5.1.2.4	2009.07.19	-
Avast	4.8.1335.0	2009.07.19	-
AVG	8.5.0.387	2009.07.19	-
BitDefender	7.2	2009.07.19	-
CAT-QuickHeal	10.00	2009.07.17	-
ClamAV	0.94.1	2009.07.19	-
Comodo	1699	2009.07.19	-
DrWeb	5.0.0.12182	2009.07.18	-
eSafe	7.0.17.0	2009.07.16	-
eTrust-Vet	31.6.6623	2009.07.18	-
F-Prot	4.4.4.56	2009.07.19	-
F-Secure	8.0.14470.0	2009.07.18	Trojan.SymbOS.Blocker.a
Fortinet	3.120.0.0	2009.07.19	-
GData	19	2009.07.19	-
Ikarus	T3.1.1.64.0	2009.07.19	Trojan.SymbOS.Blocker
Jiangmin	11.0.800	2009.07.19	-
K7AntiVirus	7.10.796	2009.07.18	-
Kaspersky	7.0.0.125	2009.07.19	Trojan.SymbOS.Blocker.a
McAfee	5680	2009.07.18	-
McAfee+Artemis	5680	2009.07.18	-
McAfee-GW-Edition	6.8.5	2009.07.19	-
Microsoft	1.4803	2009.07.19	-
NOD32	4257	2009.07.18	-
Norman	6.01.09	2009.07.17	-
nProtect	2009.1.8.0	2009.07.19	-
Panda	10.0.0.14	2009.07.18	-
PCTools	4.4.2.0	2009.07.18	-
Prevx	3.0	2009.07.19	-
Rising	21.38.61.00	2009.07.19	-
Sophos	4.43.0	2009.07.19	-
Sunbelt	3.2.1858.2	2009.07.18	-
Symantec	1.4.4.12	2009.07.19	-
TheHacker	6.3.4.3.370	2009.07.17	-
TrendMicro	8.950.0.1094	2009.07.18	SYMBOS_BLOCKER.C
VBA32	3.12.10.8	2009.07.19	-
ViRobot	2009.7.17.1841	2009.07.17	-
VirusBuster	4.6.5.0	2009.07.16	-
weitere Informationen
File size: 6928 bytes
MD5...: fed8ac48aaa05cb534d017b6b2e2760c
SHA1..: e7541d0ccd65458f3d346a20ce8453373716cbdf
SHA256: 7adba72e701d9cd5482c4dae44e4e3bad104967068b50c2047e0f298c5e30722
ssdeep: 192:1R9PxUKu4IumcsPef6XQQzt2rhSyTnXpVlRySfBP0Ky:13xClrsr4yTXPjfB
P0H
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
         

Die letzte Auswertung war 14 Tage alt, da waren es noch 4, die es als schädlich erkannt haben. Das ist aber keine Windowsdatei, habe gerade mit einem Hexeditor kontrolliert. Auch um den Fund würde ich mir keine ernsthaften Gedanken machen.

Klicke auf den vorletzten Link in meiner Signatur und du findest:

Zitat:

Was kann man aus dieser Geschichte lernen?

• Virenscannern kann man nicht trauen, denn sie kennen nie alle Schädlinge.
• Virenscannern kann man nicht trauen, denn sie können befallene Systeme nicht sicher säubern.

Außerdem gilt:

• Virenscannern kann man nicht trauen, denn sie melden manchmal Schädlinge, die gar nicht da sind.

Jeden einzelnen Punkt bekomme ich hier tagtäglich bestätigt und kann deshalb auch das Vertrauen der meisten in ihr Antivirenprogramm, dass sie ja "schützt" nicht einmal ansatzweise verstehen.

Habe ich schon erwähnt, dass ich kein Antivirenprogramm benutze?

Einen noch, dann sind wir durch:

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

So da bin ich wieder.War wirklich ne schwere Geburt mit ActiveScan.
Hat ne ewigkeit gedauert.Hier nun der Log:

Code: Alles auswählenAufklappen

ATTFilter

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-19 15:06:04
PROTECTIONS: 2
MALWARE: 5
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir PersonalEdition Classic Virenschutz  0.0.0.0                       Yes       No
Avira AntiVir PersonalEdition                8.0.1.30                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
01351646  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\Dokumente und Einstellungen\Claudi&Jens\Desktop\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\drivers\_SKYNETksrqxenb_.sys.zip][SKYNETksrqxenb.sys]
03074964  Trj/CI.A                           Virus/Trojan        No        0         No             No           C:\Dokumente und Einstellungen\Claudi&Jens\Desktop\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\SKYNETqjmdjuxj.dll.vir]
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WNK3GN0F\ed3[1].exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         No             No           C:\Dokumente und Einstellungen\Claudi&Jens\Desktop\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\SKYNETgrkdaiyq.dll.vir]
03204890  Generic Trojan                     Virus/Trojan        No        0         No             No           F:\System Volume Information\_restore{4591F37B-CA93-4780-BA10-2658A75F1FF6}\RP291\A0100807.exe[F:\System Volume Information\_restore{4591F37B-CA93-4780-BA10-2658A75F1FF6}\RP291\A0100807.exe][Keygen.exe]
03898817  Generic Malware                    Virus/Trojan        No        0         Yes            No           F:\Nokia\ProgrammeNokia\99keygenz (S60)\MP3Go 2.02 (S60).exe
03898817  Generic Malware                    Virus/Trojan        No        0         Yes            No           F:\Nokia\ProgrammeNokia\99keygenz (S60)\mp3gons60_202_en.exe
03919021  Generic Malware                    Virus/Trojan        No        0         Yes            No           F:\Nokia\ProgrammeNokia\99keygenz (S60)\System Tools 1.31 (S60).exe
03919021  Generic Malware                    Virus/Trojan        No        0         Yes            No           F:\Nokia\ProgrammeNokia\99keygenz (S60)\sTools.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              Ly
;===================================================================================================================================================================================
No        C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4VEP858R\8[1].exe
No        F:\Nokia\ProgrammeNokia\99keygenz (S60)\MGS Karting 1.01 (S60).exe                                                                                                                                                                                                                                                                                                                                                                                                                                                    Ly
No        F:\Nokia\ProgrammeNokia\99keygenz (S60)\mgskarting7650.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                            Ly
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                Ly
;===================================================================================================================================================================================
  210625  HIGH       MS09-026                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  210624  HIGH       MS09-025                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  210621  HIGH       MS09-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  210618  HIGH       MS09-019                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  208380  HIGH       MS09-015                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  208379  HIGH       MS09-014                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  208378  HIGH       MS09-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  208377  HIGH       MS09-012                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  206981  HIGH       MS09-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  206980  HIGH       MS09-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
  205735  HIGH       MS09-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Ly
;===================================================================================================================================================================================
         

Ojeh.Da les ich doch schon wieder was von Skynet???

Klicke auf Editieren und füge vor dem Pandabericht ein [ code] ein (ohne Leerzeichen) und nach dem Bericht ein [ /code] ein (auch ohne Leerzeichen).

ciao, andreas

Edit:

Irgendwie bin ich jetzt stinkend sauer, nach all der Arbeit und dann das.

Zitat:

Bitte um Hilfe habe Trojaner an Bord

Ich kann dir auch sagen warum. Schau mal hier:

Zitat:

F:\Nokia\ProgrammeNokia\99keygenz (S60)\MP3Go 2.02 (S60).exe
F:\Nokia\ProgrammeNokia\99keygenz (S60)\mp3gons60_202_en.exe
F:\Nokia\ProgrammeNokia\99keygenz (S60)\System Tools 1.31 (S60).exe
F:\Nokia\ProgrammeNokia\99keygenz (S60)\sTools.exe
F:\Nokia\ProgrammeNokia\99keygenz (S60)\MGS Karting 1.01
F:\Nokia\ProgrammeNokia\99keygenz (S60)\mgskarting7650.exe

Wie du ja selbst bemerkt hast:

Zitat:

Ojeh.Da les ich doch schon wieder was von Skynet?

wirst du einsehen, dass da nichts mehr zu retten ist. Lass einfach in Zukunft die Hände von geklauter Software, dann wird dir das auch nicht mehr passieren.

Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
andreas

Edit: Ich wollte dich schon zu Anfang wegen deines Nicks fragen, ob damit Muadib (Held aus "Der Wüstenplanet") gemeint ist, aber jetzt ist es ja wohl eher mohhadieb