Hi, habe neulich den Prozess Fat32.exe gefunden, nun weiss ich nicht ob das ein Trojaner oder ein Virus ist, kann mir jemand helfen ???

Prüf die Datei hier:
http://www.kaspersky.com/de/scanforvirus

Ergebnis?

kann die Datei nicht finden, daher kann ich sie auch nicht überprüfen lassen

Poste bitte ein LogFile: http://www.trojaner-board.de/51130-a...ijackthis.html

so hier meine LogFile:

Logfile of HijackThis v1.98.2
Scan saved at 14:44:00, on 23.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\snlogsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\fat32.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Kazaa Lite\clean.kmd
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Maverick\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Fat32 Microsoft] fat32.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\RunServices: [Fat32 Microsoft] fat32.exe
O4 - HKLM\..\RunOnce: [CTSU] "C:\Programme\Creative\Software Update\CTSURun.exe"
O4 - HKLM\..\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO}
O4 - HKLM\..\RunOnce: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Fat32 Microsoft] fat32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /play
O4 - HKCU\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB17C6B-5249-4726-8E07-6617F2B7C8DE}: NameServer = 217.237.151.33 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AB17C6B-5249-4726-8E07-6617F2B7C8DE}: NameServer = 217.237.151.33 194.25.2.129

Sieht nicht gut aus:

C:\WINDOWS\System32\snlogsvc.exe
C:\WINDOWS\System32\fat32.exe

Diese beiden Prozesse laufen auch! Aktiviere mal die Anzeige ALLER Dateien, auch der geschützten Systemdateien in den Ordneroptionen. Dann such nochmal nach diesen Dateien.

Prüf auch diese:
C:\WINDOWS\winlogon.exe

Ergebnis?

leider kann ich die besagten Dateien immer noch nicht finden

Doch, sie sind da. Mach bitte das:

1.) Geh in Windows in die Systemsteuerung (z.B. >Arbeitsplatz >Systemsteuerung).
2.) Wechsele dort in die Ordneroptionen, Registerkarte Ansicht.
3.) Nimm folgende Einstellungen vor:

Haken rausnehmen bei "Geschützte Systemdateien ausblenden".
Haken setzen bei "Inhalte von Systemordnern anzeigen".
Haken setzen bei "Alle Dateien und Ordner anzeigen".
Haken setzen bei "Versteckte Dateien und Ordner anzeigen".

so, beide dateien wurden als trojaner erkannt, habe sie daraufhin gelöscht

Welche Trojaner?

na die hier

C:\WINDOWS\System32\snlogsvc.exe
C:\WINDOWS\System32\fat32.exe

sind irgent solche backdoor dinger, hatte der scanner jedenfalls so erkannt

Es geht eben gerade um die Namen der "backdoor dinger", die der befallenen Datein sind vergleichsweise unwichtig, weil sie oft sowieso zufällig generiert werden.