Deine gewünschten logs unten im letzten post!

und hier noch von avast:
15.02.2008 21:13:27 anonym 1848 Sign of "Win32:Agent-LTS [Trj]" has been found in "C:\DOKUME~1\anonym\LOKALE~1\Temp\ac8zt2\bdmnopx.dll" file.
15.02.2008 21:27:10 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ATLJOKFE\vsskkopgtx[1].htm" file.
15.02.2008 21:27:19 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\arbfikac.exe" file.
15.02.2008 21:27:26 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C43PEM0K\vsskkopgtx[1].htm" file.
15.02.2008 21:27:32 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\arbfikac.exe" file.
15.02.2008 21:27:36 anonym 1848 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WX469S1L\wjkbcttklc[1].htm" file.
15.02.2008 21:27:40 anonym 1848 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ATLJOKFE\iftkk[1].htm" file.
15.02.2008 21:27:45 anonym 1848 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C43PEM0K\lmmqrv[1].htm" file.
15.02.2008 21:27:50 anonym 1848 Sign of "Win32:Agent-JDR [Trj]" has been found in "C:\d.exe" file.
15.02.2008 22:37:45 SYSTEM 1868 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
15.02.2008 22:37:47 SYSTEM 1868 An error has occured while attempting to update. Please check the logs.
16.02.2008 15:59:15 SYSTEM 1660 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
16.02.2008 15:59:16 SYSTEM 1660 An error has occured while attempting to update. Please check the logs.

Mache zunächst mit Hilfe dieser Anleitung versteckte Dateien und Ordner sichtbar.
Dann gehe zu Virustotal und werte dort die folgenden Dateien aus:

Zitat:

Zitat von jonnyxxx

C:\DOKUME~1\anonym\LOKALE~1\Temp\ac8zt2\bdmnopx.dll
C:\arbfikac.exe
C:\d.exe

Blacklight hat nichts ergeben, die Meldung lautete also "No hidden items found"?

Hi,

also Spam versenden ist nicht harmlos, sondern kriminell. Du musst diesen Rechner vom Internet getrennt halten und die weiteren Logs dann von einem anderen aus posten. Wenn das nicht möglich ist, neu installieren. Das ist auf jeden Fall besser, als eine Anzeige zu kassieren mit den ganzen unangenehmen Folgen (Rechner beschlagnahmt, vom Provider rausgeschmissen, Anwalt bezahlen, usw.)

Was war diese "fälschlicherweise ausgeführtre EXE"?

Gruß, Karl

Kann diese dateien nicht finden...werde morgen noch mal genau suchen....ist alles auf sichtbar!

Diese exe. war wohl ein keygen...... da ich mein key verlegt hatte!

Ein Grund mehr neu zu installieren. Und derweil versendet die Kiste im Akkord weiter Spam

System neu aufsetzen, Ok aber...
da ich nicht weiß was es ist (Trojaner usw.) wo das teil ist und ihn ja kein scanner findet usw. habe ich bedenken wenn ich meine alten Daten (auf D belasse und eine neuinst. auf C. mache!

Meine Daten Fotos usw. benötige ich natürlich oder meint ihr das Risiko ist gering das sich etwas in meine alten Programme bilder usw eingenistet hat!

???

Gruß

Jonnyxxx

Ich hoffe, dass Du diese Antwort jetzt an einem anderen Computer liest.

Du kannst natürlich auch an dem System weiterbasteln, es geht nur darum, dass es nicht mit dem Internet verbunden werden darf. Verdächtige sind z.B. die oben von Franz benannten Dateien, es kommen aber auch Sachen in Frage, die noch kein Scan bisher benannt hat. Die musst Du dann auf einen Stick kopieren (oder auf CD brennen) um sie woanders zu Virustotal hochzuladen. Dazu am besten Kopien anfertigen und so umbenennen, dass sie keine Endung EXE mehr haben, denn ansonsten könnte ein versehentlicher Doppelklick für das andere System ebenfalls tötlich sein. Ich kenne deine örtlichen Verhältnisse nicht. Wenn das nicht möglich ist dann bleibt in der Tat nur Neuinstallation.

Deine Daten auf D: zu lassen ist ok. Es soll sich allerdings wirklich nur um Daten handeln, wie Musik, Texte, Bilder, usw, ausführbare Dateien (auch Installationsdateien) sind keine Daten in diesem Sinne. Programme müssen sowieso neu installiert werden.

Bevor Du auf die gesicherten Daten wieder zugreifst, solltest Du sie aber vom neuen System aus scannen, am besten mit mehreren Scannern.

Zitat:

Zitat von jonnyxxx

Meine Daten Fotos usw. benötige ich natürlich oder meint ihr das Risiko ist gering das sich etwas in meine alten Programme bilder usw eingenistet hat!

Als Ergänzung noch ein Link zum Thema "Welche Dateitypen sind ausführbar?", ich hatte ihn sowieso gerade hervorgekramt.
Computersicherheit - Dateiendungen