Hallo
Ich habe 2 Festplatten aud der 1. ist Windows installiert und auf der 2. sind meine Spiele usw.
Auf meiner festplatte habe ich Dateien gefunden die ich nicht kenne

Diese dateien sind in keinem Unterordner und heißen fotohard.jpg1
Es sind insgesamt 54 also die letzte datei heißt fotohard.jpg54

Wenn ich einen doppel klick aud diese mache dann öffnet sich der Registrierungseditor

Wisst ihr woher die kommen????

Hi,

scanne Dein System mit eScan siehe unten

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Hier ist nun mein escan Logfile mit den infected sachen!



Wed Feb 09 23:23:32 2005 => Total Files Scanned: 122547
Wed Feb 09 23:23:32 2005 => Total Virus(es) Found: 38
Wed Feb 09 23:23:32 2005 => Total Disinfected Files: 0
Wed Feb 09 23:23:32 2005 => Total Files Renamed: 0
Wed Feb 09 23:23:32 2005 => Total Deleted Files: 0
Wed Feb 09 23:23:32 2005 => Total Errors: 72
Wed Feb 09 23:23:32 2005 => Time Elapsed: 02:23:02
Wed Feb 09 23:23:32 2005 => Virus Database Date: 2005/02/09
Wed Feb 09 23:23:32 2005 => Virus Database Count: 117762

Wed Feb 09 23:23:32 2005 => Scan Completed.


File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\ORIGSW\6KanSound\MODEM\PCTEL\W9X_NT\PTSNOOP.EXE tagged as not-a-virus:FalseAlarm.Symantec.Ptsnoop. No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\ORIGSW\PCP_0204\files\admin-tools\activitymon\amagent30.exe tagged as not-a-virus:RiskWare.Monitor.ActivityMonitor.37. No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\ORIGSW\PCP_0204\files\admin-tools\activitymon\amonitor30f.exe tagged as not-a-virus:RiskWare.Monitor.ActivityMonitor.37. No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\ORIGSW\PCP_0204\files\admin-tools\NetworkActiv\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Sniffer.Piafctm.152. No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\ORIGSW\PCP_0204\files\basics\vbrun\vbrun500.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\ORIGSW\TOOLS\WinCommander\fr-wc454.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.

File C:\Dokumente und Einstellungen\Markus\Desktop\CD-RW\areslite181.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Markus\Desktop\Spiele\Anwendungen\areslite181.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken.

File C:\Program Files\Windows ServeAd\WinAtServ.dll infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.

File C:\Program Files\Windows ServeAd\WinServAd.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.

File C:\Program Files\Windows ServeAd\WinServSuit.exe infected by "not-a-virus:AdWare.WinAD.h" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{A4B1C0BD-EFE8-4922-866E-7155FEEFEF0D}\RP24\A0017166.exe infected by "Virus.Win32.HLLW.VB.ae" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{A4B1C0BD-EFE8-4922-866E-7155FEEFEF0D}\RP24\A0017167.exe infected by "Virus.Win32.HLLW.VB.ae" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{A4B1C0BD-EFE8-4922-866E-7155FEEFEF0D}\RP24\A0017169.exe infected by "Virus.Win32.HLLW.VB.ae" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{A4B1C0BD-EFE8-4922-866E-7155FEEFEF0D}\RP24\A0017175.exe infected by "Virus.Win32.HLLW.VB.ae" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{A4B1C0BD-EFE8-4922-866E-7155FEEFEF0D}\RP24\A0017177.exe infected by "Virus.Win32.HLLW.VB.ae" Virus. Action Taken: No Action Taken.

File D:\ORIGSW\6KanSound\MODEM\PCTEL\W9X_NT\PTSNOOP.EXE tagged as not-a-virus:FalseAlarm.Symantec.Ptsnoop. No Action Taken.

File D:\ORIGSW\PCP_0204\files\admin-tools\activitymon\amagent30.exe tagged as not-a-virus:RiskWare.Monitor.ActivityMonitor.37. No Action Taken.

File D:\ORIGSW\PCP_0204\files\admin-tools\activitymon\amonitor30f.exe tagged as not-a-virus:RiskWare.Monitor.ActivityMonitor.37. No Action Taken.

File D:\ORIGSW\PCP_0204\files\admin-tools\NetworkActiv\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Sniffer.Piafctm.152. No Action Taken.

File D:\ORIGSW\PCP_0204\files\basics\vbrun\vbrun500.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\ORIGSW\TOOLS\WinCommander\fr-wc454.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.

File D:\Programme\AVPersonal\INFECTED\PROMPT[1].HTM.001 infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

File D:\Programme\AVPersonal\INFECTED\PROMPT[1].HTM.VIR infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

File D:\Programme\AVPersonal\INFECTED\PROMPT[2].HTM.VIR infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

File D:\Programme\AVPersonal\INFECTED\PROMPT[3].HTM.VIR infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

File D:\Programme\AVPersonal\INFECTED\YSB_PROMPT[1].HTM.001 infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.

File D:\Programme\AVPersonal\INFECTED\YSB_PROMPT[1].HTM.002 infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.

File D:\Programme\AVPersonal\INFECTED\YSB_PROMPT[1].HTM.VIR infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.

File D:\SHIT\xxxmsc32.exe infected by "Backdoor.Win32.Wootbot.p" Virus. Action Taken: No Action Taken.

File D:\SHIT\XXYALCFDRTM.EXE infected by "Virus.Win32.HLLW.VB.ae" Virus. Action Taken: No Action Taken.

File D:\SHIT\XXYALCMTR.EXE infected by "Virus.Win32.HLLW.VB.ae" Virus. Action Taken: No Action Taken.

File D:\SHIT\XXYALCWZRD.EXE infected by "Virus.Win32.HLLW.VB.ae" Virus. Action Taken: No Action Taken.

File D:\System Volume Information\_restore{A4B1C0BD-EFE8-4922-866E-7155FEEFEF0D}\RP19\A0014745.exe infected by "Backdoor.Win32.Wootbot.p" Virus. Action Taken: No Action Taken.

File D:\System Volume Information\_restore{A4B1C0BD-EFE8-4922-866E-7155FEEFEF0D}\RP19\A0014747.EXE infected by "Virus.Win32.HLLW.VB.ae" Virus. Action Taken: No Action Taken.

File D:\System Volume Information\_restore{D6165D19-E0A2-492D-B394-4BF5C2D16E8E}\RP39\A0007151.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

File D:\System Volume Information\_restore{D6165D19-E0A2-492D-B394-4BF5C2D16E8E}\RP42\A0009430.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\System Volume Information\_restore{D6165D19-E0A2-492D-B394-4BF5C2D16E8E}\RP42\A0009432.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Zitat:

File D:\System Volume Information\_restore{A4B1C0BD-EFE8-4922-866E-7155FEEFEF0D}\RP19\A0014745.exe infected by "Backdoor.Win32.Wootbot.p" Virus. Action Taken: No Action Taken.

Sorry, aber die Lösung für dein Problem ist hier beschrieben.

PM hast du sicherlich noch bekommen, oder?

Ja schön jetzt weiß dass ich ein Backdoor Programm auf meinem Rechner Habe.Ich wollte aber wissen was es mit den Dateien fotohard.jpg1 bis fotohard.jpg52 auf sich hat.Das war meine Frage!!!!!

Ich hab dir auch geantwortet....

Ich will einfach nur wissen was es mit fotohard.jpg auf sich hat???
Gefährlich oder nicht???
Und was ich mit diesen dateien machen soll????????

Danke

Hier nochmal der Text aus meiner PM:

Zitat:

Was das für Dateien sind, kann ich dir nicht sagen. Hast du schon folgendes probiert?
-> ändere den Dateinamen mal in fotohard.jpg und schau ob du sie öffnen kannst. Wichtig ist die Endung .jpg
Falls es funktioniert, kannst du dich nochmal melden.
Wenn es sich um illegales Material handelt, solltest du deinen Rechner vom Netz nehmen und einen Anwalt kontaktieren.


Und nein, das Problem lässt sich nicht anders lösen, dein System ist kompromittiert.

btw: Die Dateien können durchaus von der Malware auf deinem System hinterlegt worden sein.

Niemand wird dir genau sagen können, woher diese Dateien kommen. Zudem kommt von deiner Seite auch kaum Input. Da kann man nur spekulieren.

btw: Ich hoffe, du bist nicht mit dem kompromittierten System im Netz!

Warum kommt von meiner seite kein input
soll ich dir sonst noch etwas mailen oder braucht ihr sonst noch was ????

Hast du meinen Tip schon versucht?
Wie groß sind die Dateien, welche Dateieigenschaften besitzen sie?
Seit wann gibt es die Dateien?

Deine Fragen wurden beantwortet, was willst du denn noch wissen?