| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 3 MB große Datei test.txt-Datei auf C:Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.11.2006, 12:18
| #1 |
 |  3 MB große Datei test.txt-Datei auf C: Hi Leute! Hab gerade eine böse Entdeckung gemacht. Auf meiner Partition auf der Windows läuft, liegt eine 3 MB große Textdatei mit dem vielsagenden Namen "Test", die ich nicht zuordnen kann. Ich kopier hier mal die ersten Zeilen davon (die ist unendlich lang - is ja klar bei so ner Größe) hier rein: === Verbose logging started: 08.07.2005 15:53:44 Build type: SHIP UNICODE 3.00.3790.2180 Calling process: C:\WINDOWS\system32\MSIEXEC.EXE === MSI (c) (C0:E8) [15:53:44:078]: Resetting cached policy values MSI (c) (C0:E8) [15:53:44:078]: Machine policy value 'Debug' is 0 MSI (c) (C0:E8) [15:53:44:078]: ******* RunEngine: ******* Product: E:\Adobe Acrobat 6.0\AcroPro.msi ******* Action: ******* CommandLine: ********** MSI (c) (C0:E8) [15:53:44:078]: Client-side and UI is none or basic: Running entire install on the server. MSI (c) (C0:E8) [15:53:44:078]: Grabbed execution mutex. MSI (c) (C0:E8) [15:53:44:140]: Cloaking enabled. MSI (c) (C0:E8) [15:53:44:140]: Attempting to enable all disabled priveleges before calling Install on Server MSI (c) (C0:E8) [15:53:44:140]: Incrementing counter to disable shutdown. Counter after increment: 0 MSI (s) (80:84) [15:53:44:156]: Grabbed execution mutex. MSI (s) (80:E0) [15:53:44:156]: Resetting cached policy values MSI (s) (80:E0) [15:53:44:156]: Machine policy value 'Debug' is 0 MSI (s) (80:E0) [15:53:44:156]: ******* RunEngine: So geht das dann weiter bis es damit endet: I (s) (80:E0) [15:55:12:781]: Note: 1: 1707 MSI (s) (80:E0) [15:55:12:781]: Product: Adobe Acrobat 6.0 Professional -- Installation operation completed successfully. MSI (s) (80:E0) [15:55:12:843]: Cleaning up uninstalled install packages, if any exist MSI (s) (80:E0) [15:55:12:843]: MainEngineThread is returning 0 MSI (s) (80:84) [15:55:12:859]: Destroying RemoteAPI object. MSI (s) (80:38) [15:55:12:859]: Custom Action Manager thread ending. === Logging stopped: 08.07.2005 15:55:12 === MSI (c) (C0:E8) [15:55:12:875]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1 MSI (c) (C0:E8) [15:55:12:875]: MainEngineThread is returning 0 === Verbose logging stopped: 08.07.2005 15:55:12 === Erstellt wurde sie am genannten 8.7.2005, alle Scans etc. haben bisher nichts ergeben. Nun also die große Frage: gut oder böse? Vielen Dank für eure Hilfe! |
| Themen zu 3 MB große Datei test.txt-Datei auf C: |
| acrobat, adobe, basic, c:\windows, cleaning, counter, datei, frage, größe, hilfe!, install, installation, leute, manager, msiexec.exe, namen, nichts, opera, process, professional, reset, system, system32, temp, test, windows |
Baum-Darstellung