Super, Systemwiederherstellung habe ich jetzt deaktiviert.
Du hast mich wegen folgender dateien gefragt:
C:\Neuer Ordner\MFT 22843\bckgzm.exe
C:\Neuer Ordner\MFT 22843\chkrzm.exe
C:\Neuer Ordner\MFT 22843\shvlzm.exe

Also, vorher waren die direkt im Ordner C:\, aber da ich da mal aufräumen wollte, habe ich diese dateien in einen neuen Ordner gegeben. (deshalb C:\Neuer Ordner). Falls später irgend ein Programm aufgrund dieser Handlung nicht mehr funktioniert hätte, hätte ich die Dateien einfach wiederherstellen gekonnt.
Denke diese dateien kann ich jetzt löschen.

Nun zu: C:\Programme\ExtractNow\extractnow.exe
Extract now ist ein Programm wie Winrar oder 7-Zip, das Dateien extrahiert. Hatte es mal gedownloadet, doch weil es nicht so gut ging, habe ich es deinstalliert. Was soll ich nun damit machen? einfach löschen?

Nun zu:C:\RECYCLER\S-1-5-21-1628234916-1523236270-858700071-1008\Dc17.exe
Von dieser Datei habe ich keine Ahnung. Kann ich die auch einfach löschen?

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\software\radiate, diese datei ist nur 23 kb groß, also würde ich mal sagen ich brauche sie nicht.

P.S. wie funktioniert das mit Virustotal auswerten. Ist das ein Programm das mir einen Bericht über diese Datei erstellt?

Ok, das mit Virustotal habe ich verstanden, schicke dir die Ergebnisse gleich

Hi,
exe.corrupted (was die Meldungen bei den entsprechenden Dateien war) ist an sich keine Virusmeldung, sondern sagt nur, dass eScan die Dateien für "seltsam" befindet. Meist handelt es sich dabei nicht um Viren, sondern um kaputte Dateien uÄ.

Wenn du die Dateien eh nicht brauchst, kannst du sie löschen, wenn du sie behalten willst, würde ich sie bei virustotal testen lassen. (zb extractnow, auch wenn ich nicht davon ausgehe, dass das programm schadcode enthält)

virustotal ist eine Webseite, die hochgeladenen Dateien mit den gängigsten Antivirenprogrammen überprüft, damit hat man die Chance, dass Malware, die von einem Scanner nicht erkannt wird zumindest von einem der anderen Programme erkannt wird.
Zudem wird Größe, HASH und MD5 bestimmt. (Diese bitte auch hier posten. )
Die Seite ist fertig wenn unter dem Dateinamen "current status:finished" steht.

lg myrtille

Diese Datei habe ich gelöscht, da ich sie für nicht nötig hielt:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\software\radiate

In diesen Dateien hat Virustotal keine Viren entdeckt:
F:\AUTORUN.INF
C:\WINDOWS\system32\unace.dll

Diese Dateien waren O-Byte dateien, deshalb habe ich sie auch gleich gelöscht:
C:\Neuer Ordner\MFT 22843\bckgzm.exe
C:\Neuer Ordner\MFT 22843\chkrzm.exe
C:\Neuer Ordner\MFT 22843\shvlzm.exe C:\Programme\ExtractNow\extractnow.exe

Leider konnte ich diese Datei nicht finden:
C:\RECYCLER\S-1-5-21-1628234916-1523236270-858700071-1008\Dc17.exe
Wie ist das möglich? fand nicht mal den Ordner Recyclers!?

P.s. Was sind HASH und MD5 und wo bekomme ich die her?
Sorry, ich weiß dass ich mit all diesen Fragen nerfig bin

Hi md5 und hash sollten von virustotal angezeigt werden, wenn die Datei ausgewertete wird. Damit wollte ich eigentlich sicher gehen, dass die hochgeladene Datei nicht 0byte groß ist. Einige Spyware verhindert so, dass sie auf diese Weise erkannt wird.
(War denn eine Größe angegeben, ganz unten?)

Zitat:

C:\Neuer Ordner\MFT 22843\bckgzm.exe
C:\Neuer Ordner\MFT 22843\chkrzm.exe
C:\Neuer Ordner\MFT 22843\shvlzm.exe
C:\Programme\ExtractNow\extractnow.exe

Sind die Dateien tatsächlich 0byte groß oder hat das nur Virustotal angegeben?
(Die 3 ersten Dateien scheinen alle zur "MSN gaming zone" zu gehören, hattest du dir etwas derartiges schonmal installiert?)

Poste bitte das gesamte Ergebnis der Virustotalanalysen von autorun.inf und unace.dll hier.

Receycler ist der Mülleimer. Den einfach leeren, falls du die Datei weghaben willst.


Insgesamt würde ich sagen du bist sauber! (Auch wenn ich noch die beiden Virustotalergebnisse sehen möchte. )
Ich würde dir empfehlen den Rechner runterzufahren, 3-4 Minuten auszulassen (um die Systemwiederherstellung zu deaktivieren) , im abgesicherten Modus starten und nochmal nen eScan zu machen.
Dann sehen wir sicher, dass alle Dateien entfernt sind.

Wenn dir erneut 5 Stunden scannen zuviel sind, kannst du auch einfach davon ausgehen, dass die Dateien entfernt wurden und gut ist.
(Ist halt nicht ganz so sicher, wie ein erneuter Scan. )
Den Rechner trotzdem mal 3-4 Minuten ausschalten, bevor du die Systemwiederherstellung reaktivierst.

lg myrtille

Ja, die Größe war angegeben:
bei der Datei unace.dll steht bei Virustotal unten folgendes:
File size: 45056 bytes
MD5: 707155aa3e71d5ab6ab60e1b2f519f5c
SHA1: 704b5d63a42811159dcb576f4558fe0bedcba852

Beiautorun.inffolgendes:
File size: 36 bytes
MD5: c6303049e763d59a6110147baa4caa3f
SHA1: 3d3bc7405b13e841107d80c538c90a0b149d09ef

Die restlichen Dateien, die du mich zum Durchsuchen in Virustotal angestellt hast, wurden von Virustotal nicht geöffnet, es kam die Meldung:
0 bytes size received / Se ha recibido un archivo vacio
Das sieht für mich nach einer 0-Byte Datei aus.

Die Dateien die ich gelöscht habe, habe ich vorher immer auf ihre Größe hin kontrolliert. (rechtsklich eigenschaften) Habe sie nur gelöscht, wenn sich dort 0-Byte groß waren.

Recycler habe ich im Mülleimer zwar nicht gefunden, doch den habe ich trotzdem mal geleert

Mir dauert ein erneuter escan wirklich zu lange.
Und was mache ich mit den Dateien, die Norton Antivirus entdeckt hat(habe ich gestern gepostet, hier nochmals

Trojan.LinkoptimizerB
Adware.InstantAccess
Downloader
Trojan.Vundo
Tracking Cookie
AdwareNDotNet
AdwareVirtuMonde
Trojan Nebuler

so, ich habe den computer jetzt heruntergefahren, 4 Minuten gewartet, hochgefahren (das geht immer noch extrem langsam), die Systemwiederherstellung reaktiviert. Hoffentlich hast du für die ganzen anderen Trojaner und Viren ne lösung bereit, denn ich bin mit dem langsamen Computer am Verzweifeln

Findet der die Trojaner denn immernoch?
Escan findet ja nichts, was eigentlich immer nen recht gutes Zeichen ist.

Sollte Norton weiterhin Meldungen bringen, schreib dir bitte die genaue Meldung und (wichtig!) den Ort auf, an dem der Trojaner gefunden wurde.

@Nullbytedateien

Es gibt wie gesagt Trojaner, die verhindern, dass man sie hochladen kann, oder auch einfach die Möglichkeit, dass das Hochladen der Datei durch einen Virenscanner oder Firewall verhindert wird. Deswegen ist ein "archivo vacio" noch lange keine "leere Datei", nur die Kopie, die aufm Server angelegt wurde um analysiert zu werden ist leer.

nein, norton findet keine Viren mehr, doch e-scan hat ja immerhin 30 Viren und 137 Fehler gefunden, die kann ich doch gar nicht alle behoben haben.
Außerdem startet der Computer noch immer so langsam wie vorher, was fast nur auf einen Virus zurückführbar ist.
Ich bin mir jedoch fast sicher, du weist da einen Ausweg

23 dieser Meldungen hast du durch das Deaktivieren der Systemwiederherstellung gelöscht(alles was im "system volume information" lag), 5 Dateien hast du so gelöscht und bei 2 Dateien haben wir geschaut, dass es keine Trojaner sind, obwohl eScan das angezeigt hat.

Das macht nach Adam Riese 30. :aplaus: Also keine Viren mehr da

Was das Geschwindigkeitstuning angeht: Seit wann ist denn dein Rechner soviel langsamer? Vor oder nach dem Befall des Rechners? Vielleicht nachdem du die ganzen "Virentools" angewendet hast?
In der Hinsicht kenne ich mich nicht so aus, würde aber vermuten, dass evtl bei dir zuviel gelöscht worden ist und Windows jetzt nach Daten/Dateien/Programmen sucht die gelöscht worden sind. Wissen tu ich das allerdings natürlich nicht.

lg myrtille

ich weis es eben auch nicht so genau. Doch in nicht allzuferner Zukunft möchte ich meinen Pc mit windows Vista aufrüsten. Dazu muss ich bekanntlich ja Windows XP deinstallieren. Geht er dann später besser. (Im Falle eines Virenbefalls oder fehlender Dateien?)

Hi,
ein Neuaufsetzen (=Formatieren der Festplatte und aufspielen eines Betriebssystem) hilft eigentlich fast immer. Es hilft sicherlich gegen fehlende Dateien und Viren. Einfach weil erstmal alles gelöscht worden ist und danach alle Dateien die Windows braucht eingespielt wurden.

Daher denke ich, dass das dein Problem auf jedenfall lösen dürfte. Denke aber vielleicht aber doch nochmal über das Upgrade nach. Du erinnerst dich ja vielleicht noch an die großen Probleme die es bei XP nach der Einführung gab, so ähnlich ist das auch bei Vista, daher würde ich dir empfehlen Vista erst einzuspielen, wenn die ersten großen ServicePacks veröffentlicht worden sind.

lg myrtille

Danke für den Tipp, ich installiere Vista mal trotzdem, besorge mir die upgrade versionen dann aber auch.
Somit ist mein Problem gelöst
Ich muss mich bei dir schon sehr bedanken, dass du dir die Mühe genommen hast so lange mit mir über dieses lästige problem zu posten! Danke!
Vieleicht kann ich dir ja mal bei einem anderen problem helfen