Hallo, bin neu hier und habe folgendes Probelm.
Als ich gestern meinen Papierkorb leeren wollte, kam es zum Abbruch, wobei eine Meldung kam "DC14... kann nicht gelöscht werden, da sie von einem anderen Benutzer benutzt wird" oder so ähnlich. Diese Datei war im Papierkorb jedoch nicht zu sehen. Daraufhin habe ich alle Daten aus dem Papierkorb geholt und per TuneUpShredder gelöscht. Durch Suche über Google hab ich entdeckt, das es sich bei DC14 um nen Trojaner o.Ä. handeln könnte. Hab hier ein bischen rumgelesen, eScan und a-Squared installiert und durchlaufen lassen, wurde jedoch nichts gefunden. Hat sich die Sache jetzt damit erledigt oder ist mein System doch evtl. mit irgendwas infiziert? Wenn ja, wie kann ich vorgehen?
Vielen Dank im Vorraus für eure Hilfe!!!

Logfile of HijackThis v1.99.1
Scan saved at 17:20:38, on 12.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\Tanzbär\Desktop\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

Hallo.

Aus deinem Hijacklog kann ich nichts verdächtiges erkennen.

Versuch aber mal das hier:


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Gruß
Sunny

Ok, danke erstmal für die schnelle Antwort. Habe alles so durchlaufen lassen wie beschrieben.

Hier sind die Logs:

eScan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Fri Apr 13 13:09:15 2007 => Version 9.1.9
Fri Apr 13 13:04:39 2007 => Virus-Datenbank Datum: 4/11/2007
Fri Apr 13 14:14:11 2007 => Virus-Datenbank Datum: 4/11/2007
Fri Apr 13 14:15:49 2007 => Virus-Datenbank Datum: 4/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Fri Apr 13 13:28:31 2007 => Datei C:\System Volume Information\_restore{AC2D0856-7319-484D-ACB3-A340AD627707}\RP157\A0012101.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 13 14:14:11 2007 => Gefundene Viren: 1
Fri Apr 13 14:14:11 2007 => Anzahl Fehler: 7
Fri Apr 13 14:14:11 2007 => Dauer des Scans bisher: 01:04:51
Fri Apr 13 14:14:11 2007 => Gescannte Dateien: 101920
Fri Apr 13 13:09:15 2007 => Specherüberprüfung: Aktiviert
Fri Apr 13 13:09:15 2007 => Registry Überprüfung: Aktiviert
Fri Apr 13 13:09:15 2007 => System-Ordner Überprüfung: Deaktiviert
Fri Apr 13 13:09:15 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri Apr 13 13:09:15 2007 => Überprüfung der Dienste: Aktiviert
Fri Apr 13 13:09:15 2007 => Überprüfung der Festplatten: Deaktiviert
Fri Apr 13 13:09:15 2007 => Überprüfung aller Festplatten :Aktiviert


F-Secure

Da kann ich irgendwie nichts kopieren, es hat aber auch keine versteckten Prozesse gefunden.


Kann ich jetzt davon ausgehen das mit meinem System alles in Ordnung ist?

Also wenn eScan auch nichts findet, und das Hijacklog auch sauber ist, kannst du dir so gut wie sicher sein das der oben genannte Schädling entfernt ist/wurde.

Wenn sonst keine Probleme mehr mit dem System sind, würde ich sagen:

DAS WARS!

Sunny

Super, danke für deine Hilfe!!!