Guten Tag,

hier einige Ergebnisse meiner dat-find-Suche.

Ist der Rechner sauber ?

Viele Grüsse

Wolf

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 2C55-9AE4

Verzeichnis von c:\

05.06.2006 23:08 0 dirdat.txt
05.06.2006 22:21 402.653.184 pagefile.sys
09.05.2006 00:03 704 Cert.cer
28.04.2006 17:27 26 mydirectory.txt
13.09.2004 18:22 0 aperf.txt
06.06.2004 10:19 25 csb.log
05.06.2004 15:18 191 boot.ini
05.06.2004 14:13 216.096 ntldr
27.05.2004 22:49 0 IO.SYS
11.10.2003 19:34 45 comp.bat
11.10.2003 19:34 45 decomp.bat
19.06.2003 12:05 163.840 arcsetup.exe
19.06.2003 12:05 150.528 arcldr.exe
30.12.2002 19:21 77.824 system_G.mdw
20.11.2002 18:48 10 BOOT.DOS
20.11.2002 18:47 256 AUTOEXEC.BAT
20.11.2002 18:47 79 MSDOS.SYS
20.11.2002 18:47 27 CONFIG.SYS
20.11.2002 18:25 3.531 upgrade.txt
24.07.2002 14:00 34.724 NTDETECT.COM
15.12.2001 16:07 7.642 SETUPXLG.TXT
21 Datei(en) 403.308.777 Bytes
0 Verzeichnis(se), 18.627.035.136 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 2C55-9AE4


Verzeichnis von C:\WINNT\system32

31.05.2006 18:41 16.384 Perflib_Perfdata_2c8.dat
10.05.2006 23:55 18.192 pgdfgsvc.exe
18.01.2006 16:57 1.409 tmp5ACA2.FOT
22.06.2005 23:44 100.352 dfrg.msc
26.05.2005 04:19 173.536 wuweb.dll
15.01.2005 20:35 1.409 tmp65D91.FOT
02.10.2004 14:56 1.409 tmpDFA7D.FOT
02.10.2004 12:34 1.409 tmpFAF36.FOT
26.08.2004 23:05 694 QuickTime.qtp
14.08.2004 23:20 23.392 nscompat.tlb
14.08.2004 23:20 16.832 amcompat.tlb
14.08.2004 23:18 2.171 spupdsvc.log
14.08.2004 23:18 287 spupdw2k.log
13.08.2004 22:34 41 AuxDrv32_d.dlx
13.08.2004 22:34 41 SndDrv32_d.dlx
24.07.2004 19:19 9.872 printmon.PNF
23.07.2004 12:02 112.584 FNTCACHE.DAT
27.06.2004 18:48 4.656 OODBS.lor
21.06.2004 18:41 5 AuxDrv32_g.dlx
21.06.2004 18:41 5 SndDrv32_g.dlx
05.06.2004 13:52 300.378 perfh009.dat
05.06.2004 13:52 289.156 perfh007.dat
05.06.2004 13:52 38.036 perfc009.dat
05.06.2004 13:52 46.232 perfc007.dat
05.06.2004 13:52 663.264 PerfStringBackup.INI
05.06.2004 13:52 21.817 folder.htt
05.06.2004 13:52 271 desktop.ini


Verzeichnis von C:\WINNT

05.06.2006 22:45 17.127 ModemLog_U.S. Robotics 56K Voice Win Int.txt
04.06.2006 11:16 1.201.798 ShellIconCache
31.05.2006 19:14 10.202 Windows Update.log
07.05.2006 07:12 273 system.ini
22.04.2006 22:10 3.846 WindowsUpdate.log
10.04.2006 18:46 1.028 ODBC.INI
07.04.2006 19:21 223.534 SIGVERIF.TXT
13.11.2005 14:11 8.829 clear.log
31.07.2005 17:30 2.855 msxmidi.PIF
29.07.2005 22:02 0 Sti_Trace.log
05.07.2005 23:12 0 setuperr.log
05.07.2005 23:12 0 setupact.log
27.06.2005 22:39 2.405 _default.pif
14.01.2005 20:43 48 Tkkg_2.ini
01.08.2004 22:14 51.472 notepad.exe
27.06.2004 18:46 109 oodcnt.INI
19.06.2004 16:51 489 win.ini
05.06.2004 13:52 4.073 ODBCINST.INI
05.06.2004 13:52 271 desktop.ini
05.06.2004 13:52 21.817 folder.htt
28.05.2004 19:27 0 M
16.05.2004 19:36 113 disney.ini
08.02.2004 12:25 86 USRWIZ.INI
06.01.2004 20:01 0 @
06.01.2004 19:33 2.425 Loewe_4.ini
18.11.2003 19:30 0 K
07.11.2003 21:32 190 xpsysettings
23.07.2003 18:19 56.832 SOUNDMAN.EXE
19.06.2003 12:05 274.704 winhlp32.exe
19.06.2003 12:05 24.074 winnt.bmp
19.06.2003 12:05 196.880 winrep.exe
19.06.2003 12:05 10.752 hh.exe


Verzeichnis von C:\DOKUME~1\Schink1\LOKALE~1\Temp

05.06.2006 18:24 32.768 ~DF8B42.tmp
05.06.2006 17:01 32.768 ~DFC76D.tmp
05.06.2006 08:00 32.768 ~DFDDDB.tmp
3 Datei(en) 98.304 Bytes
0 Verzeichnis(se), 18.627.006.464 Bytes frei

Was ist bedenklich ?

Hallo,

stimmt mit Deiner Systemzeit irgendwas nicht? Sonst ist Dein System seit fast zwei Jahren mit Spyaxe infiziert

14.08.2004 23:20 23.392 nscompat.tlb
14.08.2004 23:20 16.832 amcompat.tlb

lade Dir Smitfraudfix , gehe wie unter "Reinigung" beschrieben vor.
Poste anschl. den Inhalt der "C:\rapport.txt" und ein neues HJT-Logfile.

Gruß

Schrulli

Was stimmt den mit der Systemzeit nicht ?

Viele Grüsse
(und ganz vielen Dank)

Wolf

Hallo,

Zitat:

Zitat von wolfi

Was stimmt den mit der Systemzeit nicht ?

Viele Grüsse
(und ganz vielen Dank)

Wolf

ich wundere mich halt, dass Du schon seit zwei Jahren Spyaxe auf dem Rechner hast.

Gruß

Schrulli

Hallo,
afaik haben die Dateien nichts mit Spyaxe zu tun, habe sie aber selbst sehr lange für einen Bestandteil der Smitfraudseuche gehalten.


Grüße Wildone

Ich habe eben die beiden Dateien einmal hier eingebenen:

http://www.kephyr.com/filedb/index.p...c=amcompat.tlb

Als Ergebnis lese ich dort: ..............comes with a clean install of Windows 2000".

Soll ich sie denoch löschen ?

Viele Grüsse

Wolf

P.S. http://www.wer-weiss-was.de/theme120...le2765475.html

Hallo,
lösche die Dateien nicht, die sind höchstwahrscheinlich harmlos (habe sie mir mal mit einem Hexeditor angeschaut).


Grüße Wildone

Nach diesem Artikel: http://www.trojaner-info.de/faq/anleitungen/big%20brother.htm

ist amcompat.tlb aber doch "Malware".

Ist danach ein Löschen nicht doch angesagt ?

Wolf

Eine der beiden Dateien taucht in diesem Artikel auf:

http://www.f-secure.com/v-descs/aureate.shtml

Ist sie nun "gefährlich" ?

Wolf

Hallo,
ich denke nicht das sie gefährlich sind, ich glaube auch nicht das sie Userinformationen über einen bestimmten Port senden, dass wäre z.B. Softwarefirewallinhabern wahrscheinlich aufgefallen.
Ich denke du könntest sie aber problemlos löschen ohne das davon Funktionen betroffen wären.


P.S. Ich habe die beiden Dateien auch auf dem Rechner.


Grüße Wildone

Zitat:

Zitat von Schrulli

Hallo,

stimmt mit Deiner Systemzeit irgendwas nicht? Sonst ist Dein System seit fast zwei Jahren mit Spyaxe infiziert

14.08.2004 23:20 23.392 nscompat.tlb
14.08.2004 23:20 16.832 amcompat.tlb

lade Dir Smitfraudfix , gehe wie unter "Reinigung" beschrieben vor.
Poste anschl. den Inhalt der "C:\rapport.txt" und ein neues HJT-Logfile.

Gruß

Schrulli

@ Wildone

Vielen Dank für die Bewertung.

Ich werde dann alles so lassen wie es ist und Smitfraudfix nicht nutzen ;-).


Viele Grüsse

Wolf