|
Das sieht doch schon viel besser aus. :) 1.) Start => Ausführen => combofix /u => OK 2.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 3.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas |
Hier die Lg von Kaspersky: ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 19. Juli 2009 02:19:02 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 18/07/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2489756 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ B:\ C:\ D:\ E:\ F:\ G:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 76412 Viren gefunden: 2 Infizierte Objekte gefunden: 2 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 02:18:22 Name des infizierten Objekts / Virusname / Letzte Aktion C:\BootAuth0.sys Das Objekt ist gesperrt übersprungen C:\BootAuth1.sys Das Objekt ist gesperrt übersprungen C:\BootAuth2.sys Das Objekt ist gesperrt übersprungen C:\BootAuth3.sys Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\cookies.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\signons.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db.shadow Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\temp\etilqs_suSPQsnpmPoRusY5AIx0 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Claudi&Jens\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{59CCD03E-627C-42E0-8CE3-64353203CE39}\RP361\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WNK3GN0F\ed3[1].exe Infizierte Objekte: Trojan.Win32.Runner.fa übersprungen C:\WINDOWS\system32\config\TuneUp.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\temp\Perflib_Perfdata_508.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen F:\Nokia\Ngage\COD\system\libs\ECOM.DLL Infizierte Objekte: Trojan.SymbOS.Blocker.a übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
Die Logdatei von Prevx ist viel zu lang.Kann ich Sie per PN schicken? |
Nein, aber du kannst sie bei einem Filehoster hochladen (z.B. www.materialordner.de) und hier den Link posten. 1.) Lade die Datei Code: F:\Nokia\Ngage\COD\system\libs\ECOM.DLL2.) Säubere dein System mit CCleaner. ciao, andreas |
Guten Morgen Andreas,Hier erst mal der Link zum Prevx Log: http://www.materialordner.de/24JEGv8...uvGZup2Mg.html Die Datei habe ich dir hochgeladen und ccleaner ausgeführt. |
Hast du gesehen? Prevx hat angeblich Teile/Dateien von meinem DriveCryptPlus Festplattenverschl. Proggi als Malware erkannt???? |
Ja. :D Da würde ich mir wirklich keine Gedanken machen. :) Prevx ist dafür bekannt, dass sie viele Dinge als gefährlich erkennen, die harmlos sind, dafür tatsächliche Schädlinge dann nicht. So gleicht sich das dann aus. :D Prevx ist aber häufig vorne mit dabei, wenn es um neue Schädlinge geht, deshalb setzen wir es ein, aber nehmen nicht jeden Fund wirklich ernst. Wenn ein Treiber, den du seit ca. 100 Jahren auf dem Rechner hast, plötzlich schädlich sein soll, dann kann das nur eine Falschmeldung sein. Genau wie der Fund von Kaspersky. Hier die VT-Auswertung: Code: Datei ECOM.DLL empfangen 2009.07.19 08:23:11 (UTC)Klicke auf den vorletzten Link in meiner Signatur und du findest: Zitat:
Habe ich schon erwähnt, dass ich kein Antivirenprogramm benutze? :D Einen noch, dann sind wir durch: Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas |
So da bin ich wieder.War wirklich ne schwere Geburt mit ActiveScan. Hat ne ewigkeit gedauert.Hier nun der Log: Code: ;*********************************************************************************************************************************************************************************** |
Klicke auf Editieren und füge vor dem Pandabericht ein [ code] ein (ohne Leerzeichen) und nach dem Bericht ein [ /code] ein (auch ohne Leerzeichen). ciao, andreas Edit: Irgendwie bin ich jetzt stinkend sauer, nach all der Arbeit und dann das. :koch: Zitat:
Zitat:
Zitat:
Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html Du bist entlassen und ich bin raus, andreas Edit: Ich wollte dich schon zu Anfang wegen deines Nicks fragen, ob damit Muadib (Held aus "Der Wüstenplanet") gemeint ist, aber jetzt ist es ja wohl eher mohhadieb |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board