Nein einen Proxy benutze ich nicht.
Ich bin grade dabei mit eScan zu Scannen und das Programm hat schon 14! Viren gefunden

Hoffentlich kannst du nachher mit der Datei was anfangen, du bist meine letzte Hoffnung

So der Scan ist fertig ( schon was länger bin nur nicht zum Posten gekommen ) und das Ergebnis hat mich doch sehr überrascht.. 26? Viren..hier das LogFile:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.1
Sprache: German
C:\DOKUME~1\NAME\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0008358.exe infiziert von "Trojan-Spy.Win32.KeyLogger.cc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0008359.dll infiziert von "Trojan-Spy.Win32.KeyLogger.bp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0008360.exe infiziert von "Trojan-Spy.Win32.KeyLogger.cc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\drivers\atapi2k.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.21. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drivers\ipnatnt.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.30. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drivers\mfex.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.30. Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\MSNADD@hotmail.de\Sharing Folders\MSNADD@web.de\RealVNC 4.2.9 Enterprise Edition\vnc-E4_2_9-x86_win32.exe//file3 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
File C:\Programme\QIP\Users\ICQNR\RcvdFiles\ICQNR_NAME\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP72\A0004941.exe//file4 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP72\A0004943.exe//file3 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP72\A0004946.exe//file3 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP73\A0005256.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP87\A0007193.exe//data0007//UPX markiert als not-a-virus:Monitor.Win32.EliteKeylogger.21. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007756.exe markiert als not-a-virus:PSWTool.Win32.Rainbow.12.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007757.exe markiert als not-a-virus:PSWTool.Win32.Rainbow.12.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007758.exe markiert als not-a-virus:PSWTool.Win32.Rainbow.12.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007759.exe markiert als not-a-virus:PSWTool.Win32.Rainbow.12.a. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{966864C1-2F9B-4482-88F8-AD9063DF5DAF}\RP95\A0007762.exe//PE_Patch.UPX//UPX markiert als not-a-virus:PSWTool.Win32.PassView.b. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drivers\atapi2k.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.21. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drivers\ipnatnt.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.30. Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drivers\mfex.sys markiert als not-a-virus:Monitor.Win32.EliteKeylogger.30. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69ec34c2-22cd-11dc-bbd7-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\NAME\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\SoftwareDistribution\Download\7e82b5e553bfede56528ca9d3e35ba9bef31b0ce nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 103351
Gefundene Viren: 26
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 21
Dauer des Scans bisher: 00:48:11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:04:53,87
Batchende: 21:04:56,46

Zitat:

Zitat von apuz

Hoffentlich kannst du nachher mit der Datei was anfangen, du bist meine letzte Hoffnung

Na, bin auch nur ein Mensch und deshalb nicht frei von Fehlern.
Allen Anschein nach hat da "jemand" dringendes Interesse Deine Daten auszuspionieren und diese weiterzuleiten. Dies ist schon kriminell und Du könntest sogar eine Strafanzeige gegen Unbekannt stellen.
Keylogger sind Schadprogramme, die die Eingaben des Benutzers an einem Rechner protokollieren, sie zum späteren Abruf in lokalen Dateien speichern oder an zentrale Server im Internet schicken. Dieser Eintrag tut sein übriges:
not-a-virus:RemoteAdmin.Win32.WinVNC.4
Siehe diesen thread und den Beitrag von Irrlicht.
http://www.trojaner-board.de/36224-s...im-system.html
Seit wann hast Du diese Meldung bekommen bzw. kannst Du dich da an einen Zusammenhang erinnern? Zumindest ist mir das bei Dir überhaupt nicht koscher. Online-Banking ist tabu für Dich.Sperre - sofern Du hast - den Tan-Block, Passwörter musst Du alle ändern
Rein theoretisch ist das Entfernen der gefundenen Keylogger in der Regel recht einfach und wird von den Suchprogrammen gleich mit erledigt. Hat man ein oder mehrere dieser Programme auf dem Rechner entdeckt,wie bei Dir,so halte ich es aber für sinnvoller das Betriebssystem neu zu installieren.Dies überlebt kein Keylogger und Du bist auf der sicheren Seite.
Du schriebst am Anfang, Zitat:
Ist schon komisch zu wissen das man mit KeyLoggern unterwegs ist.
Dies sehe ich genauso, bei dem Gedanken würde mir selber unwohl sein zumal man sich unklar ist, welche Passwörter schon als "bekannt" anzusehen sind. Letztendlich sind es Deine persönlichen Daten.
http://www.trojaner-board.de/12154-a...sicherung.html

Zitat:

Zitat von Mobius07

Dies ist schon kriminell und Du könntest sogar eine Strafanzeige gegen Unbekannt stellen.

Könnte ich machen ja aber was bringt mir das?

Zitat:

Zitat von Mobius07

Seit wann hast Du diese Meldung bekommen bzw. kannst Du dich da an einen Zusammenhang erinnern?

Nein, ich habe auch keine Ahnung wie sowas auf meinen PC kommt.
Ich bin der einzige der Zugang hat und ich lade weder irgendwelche exe Dateien oder ähnliches und auf Pornoseiten bin ich auch nicht unterwegs.

Zitat:

Zitat von Mobius07

Hat man ein oder mehrere dieser Programme auf dem Rechner entdeckt,wie bei Dir,so halte ich es aber für sinnvoller das Betriebssystem neu zu installieren.

Schon wieder den PC formatieren? Dabei ist das OS grade mal 2 Wochen alt, langsam nervt das neuinstallieren.
Aber anscheinend habe ich keine andere Wahl, ich werde es die Tage mal in Angriff nehmen.

Danke Dir für deine Hilfe + FAQ .

Sprach ja auch von "könnte" , bringen tuts im Regelfall nie etwas.
Wenn Du Dein System neu aufsetzt, lade Dir zusätzlich zum Kaspersky Spybot zur Sicherung Deines Rechners herunter.
Die Seite von Spybot-S&D!

Trotzdem schönen sonnigen Sonntag noch.