Zitat:

AZUREUS_3_0_WINDOWS.EXE-240D8740.pf

Auf so einem Rechner sollte kein Lehrer seine Korrespondenz erledigen!
Wenn der Sohnemann Zugriff auf das System hat, musst Du dies entsprechend absichern.
So kann ich Dir aufgrund der Einträge

Code: Alles auswählenAufklappen

ATTFilter

Verzeichnis von C:\WINDOWS\Prefetch
21.09.2007  18:26            10.380 MAIL.SHARK.EXE-14317B1F.pf
21.09.2007  18:26            31.484 MESSENGER.SHARK.EXE-02A26592.pf
21.09.2007  18:25            12.784 FIREFOX.SHARK.EXE-0D8D4C5F.pf
21.09.2007  18:25            15.978 FIREPASSWORD.EXE-04319E7F.pf
21.09.2007  18:23            14.060 STEAM.SHARK.EXE-09CBAFC9.pf
rundll32.exe-71ab9752.pf

Verzeichnis von C:\WINDOWS

20.09.2007  18:03            49.152 lamastuff.svr
20.09.2007  17:59            93.184 mail.shark
20.09.2007  17:58            43.520 pstorage.shark
20.09.2007  17:56            57.344 firefox.shark
20.09.2007  17:56            44.544 messenger.shark
20.09.2007  17:54         1.170.223 steam.shark
20.09.2007  17:53            52.224 jpg.dll
20.09.2007  17:53            53.760 zlib.dll
20.09.2007  17:53                75 settings.ini
20.09.2007  17:52           600.576 ICQtoolz.exe
rundll32.exe-71ab9752.pf


Verzeichnis von C:\DOKUME~1\Jazque\LOKALE~1\Temp

diverse auffällige Temp Files
         

nur zu einer Neuinstallation raten. Man kann sehr gut sehen, das besagte ICQtoolz.exe einen Infektion mit einem Remote Access Tool (RAT) namens Shark nach sich gezogen hat.
Die erstellten Dateien legen nahe, dass Deine Passworter, Messenger Verkehr, Firefox Verlauf u.a. ausgespäht wurden.

Daher: Neu Installation, mit dieser Anleitung und dann sofortiges ändern aller Passwörter, Zugangsdaten!

Ok, ich habe alle wichtigen Passwörter sofort von einem sauberen PC geändert, und sichere gerade den Rest meiner Daten. Vielen Dank für die Hilfe.

Nicht vergessen, die gesicherten Daten auch auf Befall scannen und zwar bevor Du sie auf einem anderen System öffnest!