eset online scan
Free ESET Online Antivirus Scanner
und poste das ergebniss

Hallo,

vielleicht bin ich nur zu ***, aber der Scan ergab nach ca. 124.000 gescanten Dateien keine Funde, nichts infected, aber es gab auch keinen Log (zumindest habe ich keinen finden können).

Noch 'ne doofe Frage vielleicht: wieso hat der Scan nicht die Schädlinge aufgeführt, die Anitivir in Quarantäne hat? Während des Scans war ich offline und hatte den Guard von AV deaktiviert...

VG
U.

weil die dateien in der av-quarantäne verschlüsselt sind, da schlagen nicht alle scanner an.
so jetzt teste mal ob das mit dem mail account klappt
ich bin aber bis dienstag net mehr da.

Mit dem Mailaccount klappt ... meinst Du, daß ich von hier aus rein soll und damit quasi das Passwort "verraten" würde -wenn das Aas noch da wäre-?

Wegen Dienstag kein Problem, die Kiste läuft ja ansonsten und bin am WE auch net da.

VG
U.

ich denke das jetzt wieder alles funktionieren sollte, deswegen meld dich mit dem mal mit dem mail account an, ums zu bestätigen

So, habe von sicherem PC das Passwort wieder zurückgesetzt und mich jetzt von zu Hause angemeldet. Habe 2 Mails verschickt und warte jetzt ab, ob von dem Troj. -so er noch da sein sollte- weitere Mails verschickt werden. Wenn nix passiert, wie lange soll ich warten (um hier sozusagen endgültig Bescheid sagen zu können)?

VG
U.

mein computer war kaputt.
waren noch probleme aufgetreten?

Hallo,

jetzt war ich meinerseits ein paar Tage weg.

Nachdem ich das voher "infizierte" Mailaccount wieder von hier aus benutzt habe, sind von dort keine neuen "Fremdmails" verschickt worden. Insofern ist was das anbelangt kein Problem aufgetreten.

Allerdings entwickelt der PC nach dem Verbinden mit dem Netz so nach ungefähr 1 bis 2 Minuten eine starke festplattenaktivität. Das dauert dann so 10 bis 20 Sekunden. Wenn ich den Taskmanager öffne, um nach der CPU-Auslastung zu sehen, ist keine Auffälligkeit zu sehen (also Leerlauf 99%). Nur einmal habe ich mit 5 - 7 % einen Prozeß mit "java" gesehen.

An Änderungen habe ich seit den letzten Prüfungen keine durchgeführt, angesehen davon, daß ich ein Benutzerkonto mit eingeschränkten Rechten eingerichtet habe, unter dem ich jetzt immer ins Netz gehe.

Soll ich evtl. nochmal irgend ein Tool prüfen lassen?

VG
U.

dann poste ddoch mal einen GMER report.
http://www.trojaner-board.de/74908-a...t-scanner.html

Hier ist der Report:

GMER Logfile:
GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-11-03 02:10:06
Windows 5.1.2600 Service Pack 3
Running: 560tq6lb.exe; Driver: C:\DOKUME~1\Uli\LOKALE~1\Temp\pxtdapog.sys


---- System - GMER 1.0.15 ----

SSDT     \SystemRoot\system32\drivers\mmrtkrnl.sys (MMRTKRNL.SYS/ALCATech GmbH)                        ZwClose [0xBA1AACA6]
SSDT     BA725C06                                                                                      ZwCreateKey
SSDT     BA725BFC                                                                                      ZwCreateThread
SSDT     BA725C0B                                                                                      ZwDeleteKey
SSDT     BA725C15                                                                                      ZwDeleteValueKey
SSDT     BA725C1A                                                                                      ZwLoadKey
SSDT     \SystemRoot\system32\drivers\mmrtkrnl.sys (MMRTKRNL.SYS/ALCATech GmbH)                        ZwOpenKey [0xBA1AAC22]
SSDT     BA725BE8                                                                                      ZwOpenProcess
SSDT     BA725BED                                                                                      ZwOpenThread
SSDT     BA725C24                                                                                      ZwReplaceKey
SSDT     BA725C1F                                                                                      ZwRestoreKey
SSDT     BA725C10                                                                                      ZwSetValueKey
SSDT     BA725BF7                                                                                      ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text    ntkrnlpa.exe!ZwCallbackReturn + 2DCC                                                          80504668 4 Bytes  CALL 870AB8C8 
.text    C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                      section is writeable [0xB9268380, 0x34C81F, 0xE8000020]
init     C:\WINDOWS\system32\drivers\mmrtkrnl.sys                                                      entry point in "init" section [0xBA1AEC80]
.text    C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                      section is writeable [0xB56B1000, 0x328BA, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                      entry point in ".pklstb" section [0xB56F5000]
.relo2   C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                      unknown last section [0xB5711000, 0x8E, 0x42000040]
.text    C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                        section is writeable [0xB53C0300, 0x3ACC8, 0xE8000020]
.text    C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                        section is writeable [0xBA408300, 0x1B7E, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\InprocHandler32@           ole32.dll
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\LocalServer32@             C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\ProgID@                    Outlook.OlkCategoryStrip.1
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\ToolboxBitmap32@           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE,5514
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\Typelib@                   {00062FFF-0000-0000-C000-000000000046}
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\Version@                   9.3
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\VersionIndependentProgID@  Outlook.OlkCategoryStrip

---- EOF - GMER 1.0.15 ----
         

--- --- ---
VG
U.

hmm ich sehe nichts auffälliges, da du aber festplatten aktivität hast, muss dort schon noch etwas sein, wir könnten, um sicher zu gehen, kurzen prozess machen, und das bs neu aufsetzen und dann vernünftig absichern.