Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: unlöschbare Dateien, Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2004, 14:46   #1
Tizi
 
unlöschbare Dateien, Trojaner? - Standard

unlöschbare Dateien, Trojaner?



Hallo @ll

Ich bin absolut kein PC-Profi und habe deshalb zu einem sehr sonderbaren Problem die eine Frage, ob es sich hier um einen Viren, oder Trojanerbefall handeln könnte.

Also folgendes.
Von Zeit zu Zeit lösche ich auf diesem Pfad C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

die temporären Datein.

Nur diesmal, blieb in dem darin enthaltenen Ordner: "Temporary Internet Files"

drei Dateien zurück mit einer ellenlangen Bezeichnung zurück, die sich weder umbennen, löschen, oder ausschneiden lassen.

Da ich hier ein kleines Netzwerk betreibe, ist die Ken-Server Vierenschutzvision und Firewall geladen, die alle paar Stunden aktualisiert werden.

Nun muss ich gestehen, das ich via Kazaa etwas gesucht habe und dazu die Firewall abgeschaltet habe. Möglicherweise habe ichmir auf diesem Weg meinen Rechner mit einem Trojaner infiziert.
Nachdem ich mehr zufällig, die Entdeckung mit diesen ominösen Dateien machte, habe ich den Rechner einem Virencheck unterzogen, wobei tatsächlich ein Trojaner gemeldet wurde.
Habe ihn gleich löschen lassen. War wie ich jetzt weiß vielleicht sogar ein Fehler, weil ich nicht mehr weiß um was für einen es sich gehandelt hat.

Ich habe mir daraufhin nochmal das Programm Trojancheck 6 aus dem Netz besorgt und den Rechner gescannt dabei meldete dieses Programm ebenfalls verdächtige Dateien, die ich wohl ebenso voreilig gelöscht habe.
Aber seitdem habe ich keine Nachricht mehr bekommen.
Ich habe den Temp-Ordener in dem die drei unlöschbaren Dateien enthalten sind in Temp-alt umbenannt und einen neuen Temp-Ordner an seine Stelle gesetzt.
Jetzt nach etwas einer Woche stelle ich gerade fest, dass nun auch in diesem Ordner wieder zwei neue Dateien mit ellenlangen Bezeichnungen aufgetaucht sind.
Ich weiß absolut nicht, was ich davon halten soll, ist es etwa ein Virus oder doch ein Trojaner?
Hier ist mal die Bezeicchnung von einer dieser Dateien:

ftp_Programmierung-Internet_W0QQcatrefZC12QQfromZR10QQsacategoryZ25979QQsoloctogZ9QQsomorecategoriesZ1QQsosortorderZ1QQsosortpropertyZ1QQsotrZ2[1]

und hier nochmal die einer neuentdeckten Datei, die ich in einem Temp-Ordner mit dem Namen 85Y3WH27 entdeckt habe:

Sie lautet:Pace=squarebutton...
zunächst sieht man nur diesen Teil der Bezeichnung. Erst wenn man mit dem Cursor einmal die Datei anklickt öffnet sich der gesamte Namen:

Pace=squarebutton1&transactionID=1093183174926&Site=kabel1de&SubSite=serienlexikon&SubSubSite=home&flashversion=7&windowheight=626&windowwidth=1024&so wefo=pl&sowefo_aus[1]

Selbst die Name der Datein lassen sich nicht ändern, oder gar kopieren.

Kann mir mal jemand sagen, um was es sich hier handelt, bzw. wie ich diese Dateien wieder vom Rechner bekomme.
Ich bedanke mich schon mal für eure Mühe
Ciao Tizi

Alt 25.08.2004, 17:21   #2
Shadowdance
 
unlöschbare Dateien, Trojaner? - Standard

unlöschbare Dateien, Trojaner?



Hallo Tizi,

bitte überprüfe die von Dir genannten Dateien mit dem Online-Scan von Kaspersky und sende sie - wenn's geht gezipt - an virus@av.klaffke.info .

Lade Dir dann bitte eScan - entsprechend der Anweisung - (Downloadlink und Erklärung) runter, siehe dazu in meiner Signatur nach unter TI Hijacker-Rubrik. eScan muss in das Verzeichnis c:\bases kopiert werden (Verzeichnis bitte erstellen), online geupdatet und offline im abgesicherten Modus ausgeführt werden. Der Scan nimmt einige Zeit in Anspruch.

Bitte poste danach ein Logfile. Wie Du es erstellen kannst und den Link zum Download, findest Du hier: http://www.trojaner-board.de/51130-a...ijackthis.html

SD
__________________


Alt 25.08.2004, 18:23   #3
Tizi
 
unlöschbare Dateien, Trojaner? - Standard

unlöschbare Dateien, Trojaner?



Hallo Shadowdance

Vielen Dank erstmal für die nette Hilfestellung.

Vorab schon mal die Info, dass sich die Dateien nicht mit Kaspersky´s online-scan öffnen und somit auch nicht prüfen lassen.
Den Rest nehme ich gleich in Angriff.
Ciao Tizi
__________________

Alt 25.08.2004, 22:24   #4
Tizi
 
unlöschbare Dateien, Trojaner? - Standard

unlöschbare Dateien, Trojaner?



So hallo nochmal

Der Scan hat ganz schön lange gedauert und die entsprechende Log-Datei noch wesentlich länger.
Da es mir wegen Zeitüberschreitung beim versenden nicht möglich ist, die ganze Logdatei hier kopiert einzubringen, belasse ich es mal bei den Systemdaten und selbst die habe ich in mehreren Etappen hier reingestellt.
Ich hoffe Du kannst damit schon irgendetwas anfangen.

Der scan hat angeblich 6 oder 7 Virentreffer angezeigt, was ich mir aber ehrlich gesagt nicht so recht vorstellen kann.
So gehört die Datei HCW848UN.exe recht eindeutig zur notwendigen Software meiner TV-Karte von Haupauge

Aber schau lieber selber mal drüber.
Die Logdatei mit den angeblichen Virusfunden habe ich ganz hinten dran gehängt.
Bin ja mal gespannt, was Du von der Sache hälst.
Ich bedanke mich nochmal ausdrücklich für die Mühe und Zeit, die Du mir wegen meiner eigenen Dummheit hier widmest.

Wed Aug 25 19:51:17 2004 => **********************************************************
Wed Aug 25 19:51:17 2004 => eScan AntiVirus Toolkit Utility.
Wed Aug 25 19:51:17 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Wed Aug 25 19:51:17 2004 => **********************************************************
Wed Aug 25 19:51:17 2004 => Version 4.4.7
Wed Aug 25 19:51:17 2004 => Log File: C:\based\ELABOR~1\xxl\mwav.log
Wed Aug 25 19:51:17 2004 => Latest Date of files inside MWAV: 19 Aug 2004 17:01:18.
Wed Aug 25 19:51:18 2004 => AV Library Loaded...
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.exe
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\Getvlist.exe
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.dll
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavssdi.dll
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavssi.dll
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavvlg.dll
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\msvlclnt.dll
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\ipc.dll
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\main.avi
Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\virus.avi
Wed Aug 25 19:51:18 2004 => Virus Database Date: 2004/08/19
Wed Aug 25 19:51:18 2004 => Virus Database Count: 101270
Wed Aug 25 19:52:19 2004 => AV Library Unloaded (3)...
Wed Aug 25 19:58:36 2004 => **********************************************************
Wed Aug 25 19:58:36 2004 => eScan AntiVirus Toolkit Utility.
Wed Aug 25 19:58:36 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Wed Aug 25 19:58:36 2004 => **********************************************************
Wed Aug 25 19:58:36 2004 => Version 4.4.7
Wed Aug 25 19:58:36 2004 => Log File: C:\based\ELABOR~1\xxl\mwav.log
Wed Aug 25 19:58:36 2004 => Latest Date of files inside MWAV: 25 Aug 2004 20:01:21.
Wed Aug 25 19:58:37 2004 => AV Library Loaded...
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.exe
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\Getvlist.exe
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.dll
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavssdi.dll
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavssi.dll
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavvlg.dll
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\msvlclnt.dll
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\ipc.dll
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\main.avi
Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\virus.avi
Wed Aug 25 19:58:37 2004 => Virus Database Date: 2004/08/25
Wed Aug 25 19:58:37 2004 => Virus Database Count: 101969



Fortsetzung folgt

Alt 25.08.2004, 22:25   #5
Tizi
 
unlöschbare Dateien, Trojaner? - Standard

Fortsetung 1



Wed Aug 25 19:59:32 2004 => **********************************************************
Wed Aug 25 19:59:32 2004 => eScan AntiVirus Toolkit Utility.
Wed Aug 25 19:59:32 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Wed Aug 25 19:59:32 2004 =>
Wed Aug 25 19:59:32 2004 => Support: support@mwti.net
Wed Aug 25 19:59:32 2004 => Web: http://www.mwti.net
Wed Aug 25 19:59:32 2004 => **********************************************************
Wed Aug 25 19:59:32 2004 => Version 4.4.7
Wed Aug 25 19:59:32 2004 => Log File: C:\based\ELABOR~1\xxl\mwav.log
Wed Aug 25 19:59:32 2004 => Latest Date of files inside MWAV: 25 Aug 2004 20:01:21.

Wed Aug 25 19:59:32 2004 => Options Selected by User:
Wed Aug 25 19:59:32 2004 => Memory Check: Enabled
Wed Aug 25 19:59:32 2004 => Registry Check: Enabled
Wed Aug 25 19:59:32 2004 => StartUp Folder Check: Enabled
Wed Aug 25 19:59:32 2004 => System Folder Check: Enabled
Wed Aug 25 19:59:32 2004 => System Area Check: Disabled
Wed Aug 25 19:59:32 2004 => Services Check: Enabled
Wed Aug 25 19:59:32 2004 => Drive Check: Disabled
Wed Aug 25 19:59:32 2004 => All Drive Check :Enabled
Wed Aug 25 19:59:32 2004 => Scanning Type: Scan And Clean
Wed Aug 25 19:59:32 2004 => Folder Check: Disabled

Wed Aug 25 19:59:32 2004 => ***** Scanning Memory Files *****
Wed Aug 25 19:59:32 2004 => Scanning File C:\WINNT\system32\services.exe
Wed Aug 25 19:59:32 2004 => Scanning File C:\WINNT\system32\lsass.exe
Wed Aug 25 19:59:32 2004 => Scanning File C:\WINNT\system32\svchost.exe
Wed Aug 25 19:59:32 2004 => Scanning File C:\WINNT\System32\WBEM\WinMgmt.exe
Wed Aug 25 19:59:33 2004 => Scanning File C:\WINNT\Explorer.EXE
Wed Aug 25 19:59:33 2004 => Scanning File C:\based\ELABOR~1\xxl\mwavscan.com
Wed Aug 25 19:59:33 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.exe

Wed Aug 25 19:59:33 2004 => ***** Scanning Registry Files *****

Wed Aug 25 19:59:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Wed Aug 25 19:59:33 2004 => Scanning File C:\WINNT\system32\NETSHELL.dll
Wed Aug 25 19:59:33 2004 => Scanning File C:\WINNT\system32\webcheck.dll
Wed Aug 25 19:59:33 2004 => Scanning File C:\WINNT\system32\stobject.dll

Wed Aug 25 19:59:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Wed Aug 25 19:59:33 2004 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
Wed Aug 25 19:59:33 2004 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ActiveX\ACROIE~1.DLL
Wed Aug 25 19:59:33 2004 => {53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Wed Aug 25 19:59:33 2004 => Scanning File C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Wed Aug 25 19:59:33 2004 => {AE7CD045-E861-484f-8273-0445EE161910} = C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Wed Aug 25 19:59:33 2004 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ACROIE~1.DLL

Wed Aug 25 19:59:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\Explorer.exe
Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\system32\userinit.exe

Wed Aug 25 19:59:34 2004 => Scanning HKCU\Control Panel\Desktop
Wed Aug 25 19:59:34 2004 => ERROR!!! Invalid Entry SCRNSAVE.EXE = (Kein). Removing it.

Wed Aug 25 19:59:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\system32\mobsync.exe
Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\soundman.exe
Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\system32\nwiz.exe
Wed Aug 25 19:59:35 2004 => Scanning File C:\WINNT\anvshell.exe
Wed Aug 25 19:59:35 2004 => Scanning File C:\WINNT\livenote.exe
Wed Aug 25 19:59:35 2004 => Scanning File C:\WINNT\system32\NeroCheck.exe
Wed Aug 25 19:59:35 2004 => Scanning File C:\Programme\KEN!\kentbcli.exe
Wed Aug 25 19:59:35 2004 => Scanning File C:\PROGRA~1\GlobLink\GLOBLI~1.0\GLtakone.exe
Wed Aug 25 19:59:35 2004 => Scanning File C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
Wed Aug 25 19:59:35 2004 => Scanning File C:\PROGRA~1\TROJAN~1\tcguard.exe
Wed Aug 25 19:59:36 2004 => Scanning File C:\WINNT\system32\RUNDLL32.EXE

Wed Aug 25 19:59:36 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wed Aug 25 19:59:36 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Wed Aug 25 19:59:36 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Wed Aug 25 19:59:36 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wed Aug 25 19:59:36 2004 => Scanning File C:\WINNT\system32\RUNDLL32.EXE
Wed Aug 25 19:59:36 2004 => Scanning File C:\PROGRA~1\STEGAN~1\sde.exe
Wed Aug 25 19:59:36 2004 => Scanning File C:\PROGRA~1\STEGAN~1\STEGAN~2.EXE

Wed Aug 25 19:59:37 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wed Aug 25 19:59:37 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Wed Aug 25 19:59:37 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Wed Aug 25 19:59:37 2004 => Scanning HKCR\txtfile\shell\open\command

Wed Aug 25 19:59:37 2004 => Scanning HKCR\comfile\shell\open\command

Wed Aug 25 19:59:37 2004 => Scanning HKCR\exefile\shell\open\command

Wed Aug 25 19:59:37 2004 => Scanning HKCR\dllfile\shell\open\command

Wed Aug 25 19:59:37 2004 => Scanning HKCR\batfile\shell\open\command

Wed Aug 25 19:59:37 2004 => Scanning HKCR\piffile\shell\open\command

Wed Aug 25 19:59:37 2004 => Scanning HKCR\scrfile\shell\open\command

Wed Aug 25 19:59:37 2004 => Scanning HKCR\scrfile\shell\config\command
Wed Aug 25 19:59:37 2004 => Replacing Registry Value

Wed Aug 25 19:59:37 2004 => Scanning HKCR\regfile\shell\open\command

Wed Aug 25 19:59:37 2004 => ***** Scanning StartUp Folders *****

Wed Aug 25 19:59:37 2004 => ***** Scanning C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart Folder *****
Wed Aug 25 19:59:37 2004 => Scanning Folder: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\*.*

Wed Aug 25 19:59:37 2004 => ***** Scanning C:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart Folder *****
Wed Aug 25 19:59:37 2004 => Scanning Folder: C:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart\*.*


Alt 25.08.2004, 22:29   #6
Tizi
 
unlöschbare Dateien, Trojaner? - Standard

Fortsetung 2



Wed Aug 25 19:59:37 2004 => ***** Scanning Service Files *****
Wed Aug 25 19:59:37 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Wed Aug 25 19:59:37 2004 => Scanning File C:\WINNT\system32\DRIVERS\ACPI.sys
Wed Aug 25 19:59:37 2004 => Scanning File C:\WINNT\System32\drivers\afd.sys
Wed Aug 25 19:59:37 2004 => Scanning File C:\WINNT\system32\drivers\ALCXSENS.SYS
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\drivers\ALCXWDM.SYS
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:38 2004 => Scanning File C:\PROGRA~1\VSKEN!~1\AVGUARD.EXE
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\anvioctl.sys
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\anvosdnt.sys
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\services.exe
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\asuskbnt.sys
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\asyncmac.sys
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\atapi.sys
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\atmarpc.sys
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\System32\ATMsrvc.exe
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\audstub.sys
Wed Aug 25 19:59:38 2004 => Scanning File C:\PROGRA~1\VSKEN!~1\AVGNTDD.SYS
Wed Aug 25 19:59:38 2004 => Scanning File C:\PROGRA~1\VSKEN!~1\AVWUPSRV.EXE
Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\CDAC11BA.EXE
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\DRIVERS\CCDECODE.sys
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\SYSTEM32\DRIVERS\CDAC15BA.SYS
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\DRIVERS\cdrom.sys
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\cisvc.exe
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\clipsrv.exe
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\DRIVERS\disk.sys
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\dmadmin.exe
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\dmboot.sys
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\dmio.sys
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\dmload.sys
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\DMusic.sys
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\SYSTEM32\DRIVERS\EIO.SYS
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\Drivers\ElbyCDFL.sys
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\Drivers\ElbyCDIO.sys
Wed Aug 25 19:59:39 2004 => ERROR!!! Invalid Entry system32\DRIVERS\ElbyVCD.sys in SYSTEM\CurrentControlSet\Services\ElbyVCD...
Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\services.exe
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\faxsvc.exe
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\fdc.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\fetnd5b.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\flpydisk.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ftdisk.sys
Wed Aug 25 19:59:40 2004 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\msgpc.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\hcw848nt.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\hidserv.exe
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\hidusb.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\i8042prt.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ipfltdrv.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ipinip.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ipnat.sys
Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ipsec.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\irenum.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\isapnp.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\kbdclass.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\kbdhid.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\Programme\KEN!\KENCLI.EXE
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\drivers\kmixer.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\drivers\lgtkftr.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\ELEMEN~1\Service\LICENC~1.EXE
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\mnmsrvc.exe
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\mouclass.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\mouhid.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\MPE.sys
Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\mrxsmb.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\System32\msdtc.exe
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\msiexec.exe
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSKSSRV.sys

Alt 25.08.2004, 22:30   #7
Tizi
 
unlöschbare Dateien, Trojaner? - Standard

Fortsetzung 3



Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSKSSRV.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSPCLOCK.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSPQM.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSTEE.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\NABTSFEC.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\System32\Drivers\ndc.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\ndistapi.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\ndisuio.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\ndiswan.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\netbios.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\netbt.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\netdde.exe
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\netdde.exe
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\netdtect.sys
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\System32\lsass.exe
Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:43 2004 => ERROR!!! Invalid Entry \??\D:\NTACCESS.sys in SYSTEM\CurrentControlSet\Services\NTACCESS...
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\System32\lsass.exe
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\nv4_mini.sys
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\nvsvc32.exe
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\nwlnkflt.sys
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\nwlnkfwd.sys
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\parallel.sys
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\parport.sys
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\pci.sys
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\pciide.sys
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\services.exe
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\System32\lsass.exe
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\raspptp.sys
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\services.exe
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\ptilink.sys
Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\rasacd.sys
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\rasl2tp.sys
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\raspti.sys
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\drivers\RCA.sys
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\rdbss.sys
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\redbook.sys
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\regsvc.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\locator.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\svchost.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\rsvp.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\lsass.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\SCardSvr.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\SCardSvr.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\MSTask.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\SYSTEM32\DRIVERS\SECDRV.SYS
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\services.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\svchost.exe
Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\serenum.sys
Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\serial.sys
Wed Aug 25 19:59:45 2004 => ERROR!!! Invalid Entry \??\D:\NTGLM7X.sys in SYSTEM\CurrentControlSet\Services\SetupNTGLM7X...
Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\SYSTEM32\DRIVERS\SLEE401.SYS
Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\SLEE401.exe
Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\SLIP.sys
Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\SONYPVM1.SYS
Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\SONYPVU1.SYS
Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\spoolsv.exe
Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\srv.sys
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\stisvc.exe
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\StreamIP.sys
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\swenum.sys
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\drivers\swmidi.sys
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\drivers\sysaudio.sys
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\smlogsvc.exe
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\tcpip.sys
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\tlntsvr.exe
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\services.exe
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\drivers\ugtkftr.sys
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\uhcd.sys
Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\update.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\ups.exe
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\usbehci.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\usbhub.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\usbhub20.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\usbscan.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\USBSTOR.SYS
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\UtilMan.exe
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\drivers\vga.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\viaagp.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\viaagp1.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\Drivers\viausb.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\viaide.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\services.exe
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\wanarp.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\drivers\wdmaud.sys
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\WBEM\WinMgmt.exe
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\svchost.exe
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\Services.exe
Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\WSTCODEC.SYS
Wed Aug 25 19:59:48 2004 => Scanning File C:\WINNT\system32\svchost.exe
Wed Aug 25 19:59:48 2004 => Scanning File C:\WINNT\System32\svchost.exe

Alt 25.08.2004, 22:31   #8
Cidre
Administrator, a.D.
 
unlöschbare Dateien, Trojaner? - Standard

unlöschbare Dateien, Trojaner?



Bei diesen Log-File ist nicht ersichtlich, welche Dateien eScan beanstandet hat.

Suche diese Datei unter C:\bases\mwXface.log und poste bitte deren Inhalt.
__________________
Gruß, Cidre


Alt 25.08.2004, 22:32   #9
Tizi
 
unlöschbare Dateien, Trojaner? - Standard

Fortsetzung 4



So und hier noch die Dateien die ngeblich als Virus erkannt wurden.
Na, schauin wir mal, was der Experte dazu meint.


tem32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Eigene Dateien-alt\Programme\dreamToolz\Audiograbber 1.8.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Eigene Dateien-alt\Programme\TV-movie\DivX.Pro.v5.0.3.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Eigene Dateien-alt\_UPDATE\TV-movie\DivX.Pro.v5.0.3.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Eigene Dateien-alt\_UPDATE\WinTV_upd\w2kdrv311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Eigene Dateien-alt\_UPDATE\WinTV_upd\wintvid.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alt 25.08.2004, 22:34   #10
Tizi
 
unlöschbare Dateien, Trojaner? - Standard

Ich hoffe die Datei ist die richtige, sorry



[0x00000564] 25/08/2004 19:51:17:478 :[msvLclnt.dll]ModuleName = C:\based\Elaborate Bytes\xxl\mwavscan.com
[0x00000564] 25/08/2004 19:51:17:478 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000564] 25/08/2004 19:51:18:119 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000564] 25/08/2004 19:51:18:119 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000564] 25/08/2004 19:51:18:119 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000564] 25/08/2004 19:51:18:119 :[msvLclnt.dll]Priority : NORMAL
[0x00000564] 25/08/2004 19:51:18:430 :[msvLclnt.dll]VirusCount = 101270 Latest Date = 2004/08/19
[0x00000114] 25/08/2004 19:58:36:318 :[msvLclnt.dll]ModuleName = C:\based\Elaborate Bytes\xxl\mwavscan.com
[0x00000114] 25/08/2004 19:58:36:328 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000114] 25/08/2004 19:58:37:369 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000114] 25/08/2004 19:58:37:369 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000114] 25/08/2004 19:58:37:369 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000114] 25/08/2004 19:58:37:369 :[msvLclnt.dll]Priority : NORMAL
[0x00000114] 25/08/2004 19:58:37:930 :[msvLclnt.dll]VirusCount = 101969 Latest Date = 2004/08/25
[0x000001bc] 25/08/2004 20:00:33:997 :[msvLclnt.dll][00000001] File C:\WINNT\system32\HCW848UN.EXE infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 25/08/2004 20:04:53:260 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000001bc] 25/08/2004 20:04:53:280 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000001bc] 25/08/2004 20:04:53:280 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000001bc] 25/08/2004 20:04:53:310 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000001bc] 25/08/2004 20:04:53:310 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000001bc] 25/08/2004 20:04:53:310 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000001bc] 25/08/2004 20:04:53:330 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000001bc] 25/08/2004 20:04:53:330 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000001bc] 25/08/2004 20:04:53:330 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000001bc] 25/08/2004 20:04:53:500 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000001bc] 25/08/2004 20:04:53:500 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000001bc] 25/08/2004 20:04:53:500 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000001bc] 25/08/2004 20:04:53:560 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000001bc] 25/08/2004 20:04:53:560 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000001bc] 25/08/2004 20:04:53:560 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000001bc] 25/08/2004 20:04:53:580 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000001bc] 25/08/2004 20:04:53:580 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000001bc] 25/08/2004 20:04:53:580 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000001bc] 25/08/2004 20:04:53:670 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000001bc] 25/08/2004 20:04:53:670 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000001bc] 25/08/2004 20:04:53:670 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000001bc] 25/08/2004 20:09:29:587 :[msvLclnt.dll][00000001] File C:\Eigene Dateien-alt\Programme\dreamToolz\Audiograbber 1.8.rar infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 25/08/2004 20:13:05:387 :[msvLclnt.dll][00000001] File C:\Eigene Dateien-alt\Programme\TV-movie\DivX.Pro.v5.0.3.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 25/08/2004 20:17:21:806 :[msvLclnt.dll][00000001] File C:\Eigene Dateien-alt\_UPDATE\TV-movie\DivX.Pro.v5.0.3.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 25/08/2004 20:17:27:043 :[msvLclnt.dll][00000001] File C:\Eigene Dateien-alt\_UPDATE\WinTV_upd\w2kdrv311.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 25/08/2004 20:17:32:371 :[msvLclnt.dll][00000001] File C:\Eigene Dateien-alt\_UPDATE\WinTV_upd\wintvid.exe infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 25/08/2004 22:19:18:657 :[msvLclnt.dll][00000001] File C:\WINNT\system32\HCW848UN.EXE infected by not-a-virus:Tool.Win32.Reboot
[0x000001bc] 25/08/2004 22:21:34:683 :[msvLclnt.dll]VirusCount = 101969 Latest Date = 2004/08/25
[0x00000114] 25/08/2004 22:26:21:435 :[msvLclnt.dll]VirusCount = 101969 Latest Date = 2004/08/25

Alt 25.08.2004, 23:19   #11
Cidre
Administrator, a.D.
 
unlöschbare Dateien, Trojaner? - Standard

unlöschbare Dateien, Trojaner?



Dein Log-File ist sauber, die beanstandeten Dateien sind unbedenklich.
Um nochmals auf deinen Problem zurück zukommen. Auch das ist unbedenklich.
Hier kannst du dich mal durcharbeiten:
http://www.zdnet.de/enterprise/os/0,...0000261,00.htm
__________________
Gruß, Cidre


Alt 26.08.2004, 00:38   #12
Tizi
 
unlöschbare Dateien, Trojaner? - Standard

unlöschbare Dateien, Trojaner?



Hi Cidre

Auch Dir möchte ich für Deine Mühe danken.
Da fällt mir ja schonmal einStein vom Herzen, wenn es doch nichts schlimmes ist.
Merkwürdig ist nur, warum mir dies erst jetzt aufgefallen ist. Schließlich habe ich schon früher den Temp-Ordner von Hand von seinem Müll befreit.....?
Und nun bleiben Dateien mit ellenlangen Namen sogar noch stehen??

Natürlich werde ich morgen ;-) daran gehen, mit Hilfe des Links dieses Problem zu beheben, aber mich hätts halt doch mal interessiert, warum man diese Dateien nicht löschen kann.
Wer dazu noch etwas wissenwertes beitragen möchte, den kann ich nur bitten sein Wissen nicht allein für sich zu behalten. Ich wäre da schon ein dankbarer Abnehmer ;-)

So nun aber, nochmals vielen Dank und gute N8
Klaus

Alt 25.09.2004, 13:32   #13
leohh
 
unlöschbare Dateien, Trojaner? - Standard

unlöschbare Dateien, Trojaner?



ich habe eben Dein Problem gelesen...

hatte ich tatsächlich auch..
es gibt zwei tips..die ich gefunden habe...
weiss aber nicht mehr so genau..

Da es temporäre Dateien sind, die der IE angelegt hat...
1. geh im IE Expl auf Extras -> Internetoptionen -> Temporäre Internetdateien.. und lösch Sie einfach.... das hat bei mir geholfen.. sie waren weg.. obwohl ich vorher alles versucht hatte (abgesichert etc.)

2. wenn das nicht hilft..
verschieb die blöden dateien einfach in einen anderen Temp ordner..
dann kann man sie löschen.. bei mir hat das funktioniert..

Antwort

Themen zu unlöschbare Dateien, Trojaner?
administrator, check, cursor, datei, dateien, einstellungen, fehler, firewall, frage, gelöscht, handel, home, internet, löschen, namen, netzwerk, neue, ordner, problem, programm, temp-ordner, trojaner, trojaner gemeldet, trojaner?, viren, virus, zufällig, ändern, öffnet



Ähnliche Themen: unlöschbare Dateien, Trojaner?


  1. Computer langsam, unlöschbare Programme
    Plagegeister aller Art und deren Bekämpfung - 16.10.2015 (13)
  2. Unlöschbare ZIP Archive
    Smartphone, Tablet & Handy Security - 11.03.2015 (9)
  3. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  4. Win 8.1 64bit JRT & Malwarebytes melden unlöschbare Registry Einträge Seitenaufruf
    Log-Analyse und Auswertung - 05.03.2014 (10)
  5. mbam-log/unlöschbare trojaner
    Log-Analyse und Auswertung - 29.08.2011 (5)
  6. unlöschbare .exe datei
    Alles rund um Windows - 04.01.2010 (3)
  7. Ständige Viren in System 32 und unlöschbare Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (23)
  8. Unlöschbare Dateien löschen mit Unlocker
    Anleitungen, FAQs & Links - 09.09.2009 (1)
  9. Streamripper erstellt unlöschbare ordner
    Plagegeister aller Art und deren Bekämpfung - 19.03.2009 (2)
  10. 4 unlöschbare Trojaner
    Log-Analyse und Auswertung - 21.02.2009 (4)
  11. unlöschbare Datei
    Mülltonne - 28.10.2008 (0)
  12. Unlöschbare Datei (Virus???)
    Plagegeister aller Art und deren Bekämpfung - 21.11.2007 (4)
  13. Unlöschbare Datei: TR/Dldr.Small.cwq.15
    Plagegeister aller Art und deren Bekämpfung - 07.04.2007 (8)
  14. Unlöschbare Datei? Hilfee!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (5)
  15. "unlöschbare" .mp3 Datei
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (3)
  16. Unlöschbare dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 24.09.2005 (5)
  17. Unlöschbare Exe (DOS)
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (4)

Zum Thema unlöschbare Dateien, Trojaner? - Hallo @ll Ich bin absolut kein PC-Profi und habe deshalb zu einem sehr sonderbaren Problem die eine Frage, ob es sich hier um einen Viren, oder Trojanerbefall handeln könnte. Also - unlöschbare Dateien, Trojaner?...
Archiv
Du betrachtest: unlöschbare Dateien, Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.