Hallo!
Ich bin seeehr neu und unerfahren

Ich habe mir etwas runtergeladen und damit was eingefangen *heul*

Da erscheint im Windows-Ordner ein Twunk_32, ein Twunk_16, ein Soundman, ein ALCMTR und ein ALCWZRD.

Die Sachen sind mir sonst nie aufgefallen...

Auf einmal hat mein System gesponnen, ich konnte nicht mehr ins Netz und gar nix. Also habe ich mir die wichtigsten Daten gesichert und die Festplatte formatiert...

Nun geht alles wieder - die Sachen sind aber immer noch da

Ihr kennt Euch sicher aus...
ich muss aber dazusagen, ich weiß gar nix, also helft mir bitte im Anfänger-Deutsch

Liebe Grüße
Sabine

Das ist übrigens der Log-File aus Ad-Aware 2007
Ich hatte hier gelesen, das dies ganz interessant sein kann...
- wenn ich auch keine Ahnung davon habe - habe mir das Programm nur mal runtergeladen und laufen lassen...

Ad-Aware 2007 Build
Log File Created on: 2007-09-05 14:24:12
Using Definitions File: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: SCHMUCK
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: Intel(R) Pentium(R) M processor 1.73GHz
Memory Available: 50%
Total Physical Memory: 1073070080 Bytes
Available Physical Memory: 529043456 Bytes
Total Page File Size: 2580066304 Bytes
Available On Page File: 2088382464 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 2001260544 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3


Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 18
Build Number: 0
Build Date and Time: 2007/08/27 13:12:44

Scan Statistics
===========================
Method: Smart
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 80746
Infections Detected: 21
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 19 19
File Hash Scan..: 0 0

Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat msnportal.112.2o7.net s_vi /
Item Id: 600000542 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat ivwbox.de i00 /
Item Id: 600000144 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat doubleclick.net id /
Item Id: 600000179 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat atdmt.com AA002 /
Item Id: 600000263 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat mediaplex.com svid /
Item Id: 600000263 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat mediaplex.com mojo1 /
Item Id: 600000471 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat partners.webmasterplan.com fritz0 /
Item Id: 600000471 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat partners.webmasterplan.com fritz3607 /
Item Id: 600000523 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat m1.webstats.motigo.com w4u_tu /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat autoscout24.112.2o7.net s_vi /
Item Id: 600000234 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
Item Id: 600000234 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat tradedoubler.com TD_PIC /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat adserver.trojaner-info.de phpAds_blockAd[322] /
Item Id: 600000182 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat as1.falkag.de TRG /
Item Id: 600000415 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat revsci.net NETID01 /
Item Id: 600000415 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat revsci.net NETSEGS_K05540 /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat adserver.softwareonline.com CoremetricsCustId /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat adserver.softwareonline.com CoremetricsDownloadPointInitial /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Schmuckstuecker\Cookies\index.dat adserver.softwareonline.com CoremetricsDownloadPointLatest /
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Dokumente und Einstellungen\Schmuckstuecker\Recent Count: 9
Item Id: 3 Value: MRU Registry Key: S-1-5-21-1547161642-1645522239-725345543-1005\Software\Microsoft\Internet Explorer\TypedURLs Count: 18

Items Ignored During Scan
===========================

Hallo.

Was hast du dir denn von wo heruntergeladen?

Zitat:

Twunk_32, ein Twunk_16, ein Soundman, ein ALCMTR und ein ALCWZRD

Die Objekte dürften nämlich legitim sein, klingt sehr nach Scanner- bzw. Soundkartentreibern. Adaware hat (wenn ich das richtig sehe) nur Cookies gefunden, die kein wirkliches Sicherheitsproblem darstellen.

Erstell mal bitte ein HJT-Logfile:

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

So geschafft :aplaus:

Logfile of HijackThis v1.99.1
Scan saved at 19:24:33, on 05.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\DOKUME~1\SCHMUC~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für this.com.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hi,

wie dir schon die Winkelfunktion mitgeteit hat, sind die Dateien, die dir aufgefallen sind, ok. Dein HijackThis ebenfalls, allerdings: Die Javaversion auf deinem Rechner ist veraltet. Die muss aktualisiert werden. Dazu in Systemsteuerung -> Software alle alten Versionen deinstallieren, von http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java Update[/URL] die aktuelle "Java Runtime Environment (JRE) 6u2" runterladen und installieren. Das solltest Du tun, damit dein System in Ordnung bleibt, ansonsten besteht Infektionsgefahr.

Gruß, Karl

Uiii, Danke!!!

Und ich habe keinen Virus?

Stark!

Das mit Java habe ich direkt gemacht.

Wie kann ich mich in Zukunft denn vor Viren richtig gut schützen?
Ich bin auch bereit, Geld dafür zu zahlen - hauptsache mir kann nix passieren...

Liebe Grüße
Sabine

Du kannst ja mal in diesen Thread schauen. Nicht erschrecken, das Neuaufsetzen kannst Du natürlich auslassen aber die weiteren Hinweise zur Absicherung sind sinnvoll.