So hier habt ihr mal drei logs von escan die unter Sandboxie erstellt worden.

allerdings hab ich nur den Windowsordner anstatt den gesamten Festplatten scannen lassen. Alle anderen Einstellungen hab ich aber befolgt.

Hab schon einen ganzen scan inklusive Festplatten gemacht, dabei wurde aber kein logfile gefunden. Aber der Scan hatte das gleiche Ergebniss wie die anderen zwei.

Escan funktioniert nach wie vor nur mit Sandboxie.

Ausserdem hab ich nochmal ein HijackThis und ein Silentrunners Log erstellt.

So hier jetzt die Logs von HijackThis und Silentrunners

Habe bis auf jetzt gerade eben die Internetverbindung deaktiviert und arbeite stattdessen mit meinem Laptop.

Ich denke das ist sicherer.

So hier nochmal ein Log aber diesmal von SmitfraudFix.
Hab es auch über Sandboxie laufen lassen da es ohne nichts gefunden hat.
Mit aber schon.

Wie gesagt das Problem ist nur das man unter Sandboxie nur scannen kann.

Hier hab ihr das Protokoll von RootkitRevealer ohne Sandboxie.

Warum meldet sich eigentlich niemand?
Ist meine Lage aussichtslos?

Soll ich alles platt machen?

Naja, egal lasst euch nur Zeit.

Schwer einzuschätzen was da bei Dir los ist. Ich denke das sinnvollste wäre, die Platte als Slave in einen zweiten Rechner zu hängen und dort zu scannen.

Den Logs die Du erstellt hast möchte ich nicht trauen (hat nichts mit Dir zu tun, sondern mit Deinem Rechner).

Gruß

Marc

Ich hab noch nen IDE auf USB Kabel, werde die Platte heut Nachmittag an meinen Laptop hängen.

Muss ich dabei irgendwas beachten?
Nicht das mein Laptop auch noch Krank wird.

Soll ich im abgesicherten Modus scannen oder normal?

Zitat:

Zitat von Optimusreim

Muss ich dabei irgendwas beachten?
Nicht das mein Laptop auch noch Krank wird.
Soll ich im abgesicherten Modus scannen oder normal?

Abgesicherten Modus benötigen wir nicht, da Du die Platte als Slave/2. Laufwerk einhängst und somit auch keine Programme/Dienste/sonstwas von dieser Platte gestartet werden.
Du könntest auf Deinem Laptop zum Scannen einen Account mit eingeschränkten Rechten verwenden. Nur so zur Sicherheit.

Gruß

Marc

Welche Rechte benötige ich zu Scannen?
Was macht Sinn?

Zitat:

Zitat von Optimusreim

Welche Rechte benötige ich zu Scannen?
Was macht Sinn?

Für die Systemordner sollten eingeschränkte Rechte reichen. Falls nicht wird Dir das wohl recht zügig mitgeteilt werden

Sehr witzig:aplaus:

lasse den Scan gerade laufen, nur lieder in englisch, hoffe das das nicht so schlim ist.

Also escan hat nichts gefunden.

Hier der Log:

Hallo.

Also das eScan-Log sieht meiner Ansicht nach gut aus , und das von HijackThis ebenfalls!

Die Virtumonde Datei -> J:\WINDOWS\system32\fcccdcc.dll scheint auch gelöscht zu sein, ebenso wie diese -> J:\WINDOWS\system32\eavqoaam.dll

Führe bitte nochmal einen Scan mit mit Blacklight durch, irgendwo habe ich was gesehen mit Rootkit.

Hier die Anleitung:


F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Gruß
Sunny

Also ich glaube nicht daran das ich Clean bin!
Ich glaube viel mehr das mein Laptop jetzt auch verseucht ist.
Und das trotz eingeschränkter Benutzer rechte.

Ich habe jetzt auch bei ihm das Problem das sich escan immer schließt.

Hab mal nen Scan mit Sandboxie und escan durchgeführt.
Ausserdem hier noch das HijackThis log (unauffällig).
Beides vom Laptop.

Als so der der das Programmiert hat hat sich echt was dabei gedacht.

Hier das Log von Blacklight, genau wie auf meinem anderen System nichts zu sehen:


04/24/07 21:55:37 [Info]: BlackLight Engine 1.0.61 initialized
04/24/07 21:55:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/24/07 21:55:37 [Note]: 7019 4
04/24/07 21:55:37 [Note]: 7005 0
04/24/07 21:55:41 [Note]: 7006 0
04/24/07 21:55:41 [Note]: 7011 228
04/24/07 21:55:41 [Note]: 7026 0
04/24/07 21:55:41 [Note]: 7026 0
04/24/07 21:55:46 [Note]: FSRAW library version 1.7.1021
04/24/07 22:04:14 [Note]: 2000 1012
04/24/07 22:05:11 [Note]: 7007 0


Wie zuverlässig sind die von mir bisher genutzten Programme eigentlich?

Irgendwas ist doch da nicht ganz Koscher!

Ich glaube ich werde mir am langen WE Zeit nehmen und beide Systeme neu aufsetzen.
Das ist sicherer.