Trojaner-Board - Trojaner nach Virusscan nicht mehr auffindbar

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner nach Virusscan nicht mehr auffindbar (https://www.trojaner-board.de/50641-trojaner-virusscan-mehr-auffindbar.html)

Trojaner nach Virusscan nicht mehr auffindbar

Vorab muss ich sage das auf meinem Pc sowohl Windows XP (Laufwerk c) als auch Windows 89 (Laufwerk d) Installiert habe. Als ich rutienemäßig den MC Afee Virusscanner (neuste Version) laufen ließ, meldete er das die Datei C:\WINDOWS\SYSTEM\svchost.exe ein Trojaner sei, bzw von einem befallen sei. Nun spielte sich folgendes ab:
1.Die datei ließ sich weder löschen noch säubern. Ich beendete erst mal den Virusscan.
2. Ich suchte nach der Datei svchost.exe. Diese existiert aber nicht im Ordner SYSTEM. Wohl aber im ordner SYSTEm 32. Die dortiege Datei ist abe nicht von vieren befallen.
3.Im Aktivitätsprotokoll des Virenscanners stand folgendes:
17.03.2008 11:54 Trojanisches Pferd C:\WINDOWS\SYSTEM\svchost.exe Generic.dx (Austauschbar)
17.03.2008 11:54 Fehler beim Säubern C:\WINDOWS\SYSTEM\svchost.exe Generic.dx
3.Ich ließ daraufhin Noch eimel Den MC Afee Virenscanner komplett drüberlaufen, dann den Stinger_3.8.0 und dann den F-SECURE-BlackLigh-RootKit-Eliminator. KEIns dieser Programme konnte einen Virus finden. Und die angebliche Virusdatei befindet sich auf dem Pc. Zumindest habe ich sie nicht gefunden.
Was ist da jetzt los? War es eine Fehlermeldun vom Virenscanner weil er ja irgendwie eine datei von Windows 89 gescannt hat aber auf XP lief, und irgendwas durcheinander gebracht hat? Oder wurde der virus doch von einem der 3 Programme gelöscht? Oder ist er noch drauf?

hi,

poste mal ein hijackthis-logfile http://www.trojaner-board.de/17493-a...ijackthis.html

und mach alle versteckten dateien sichtbar, sowie die geschützten.
dann solltest du über die suchfunktion die datei svchost finden.

Läßt Du Dir auch wirklich alle Dateien anzeigen, also auch die versteckten und geschützten Systemdateien? Dann solltest Du sie eigentlich alle sehen. Werte dann C:\WINDOWS\SYSTEM\svchost.exe bei Virustotal aus und poste die Ergebnisse. Ansonsten einfach mal den kompletten Pfad zur Datei abkopieren mit mittels STRG+V ins Adressfeld bei Virustotal hineinkopieren und abschicken.

Falls deine C-Partition FAT32 als Dateisystem hat, müßtest Du auch locker von Win98 auf diese Partition lesend und schreibend zugreifen können. Benenn daher mal vllt vorher unter Win98 dort die svchost.exe im Ordner System (nicht system32!!) um, z.B. in svchost.exe_ oder sowas.

Poste auch mal von Windows XP aus ein hijackthis-logfile. Nimm dazu diese umbenannte hijackthis.exe.