| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: unlöschbare Dateien, Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
25.08.2004, 14:46
| #1 |
 |  unlöschbare Dateien, Trojaner? Hallo @ll Ich bin absolut kein PC-Profi und habe deshalb zu einem sehr sonderbaren Problem die eine Frage, ob es sich hier um einen Viren, oder Trojanerbefall handeln könnte. Also folgendes. Von Zeit zu Zeit lösche ich auf diesem Pfad C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp die temporären Datein. Nur diesmal, blieb in dem darin enthaltenen Ordner: "Temporary Internet Files" drei Dateien zurück mit einer ellenlangen Bezeichnung zurück, die sich weder umbennen, löschen, oder ausschneiden lassen. Da ich hier ein kleines Netzwerk betreibe, ist die Ken-Server Vierenschutzvision und Firewall geladen, die alle paar Stunden aktualisiert werden. Nun muss ich gestehen, das ich via Kazaa etwas gesucht habe und dazu die Firewall abgeschaltet habe. Möglicherweise habe ichmir auf diesem Weg meinen Rechner mit einem Trojaner infiziert. Nachdem ich mehr zufällig, die Entdeckung mit diesen ominösen Dateien machte, habe ich den Rechner einem Virencheck unterzogen, wobei tatsächlich ein Trojaner gemeldet wurde. Habe ihn gleich löschen lassen. War wie ich jetzt weiß vielleicht sogar ein Fehler, weil ich nicht mehr weiß um was für einen es sich gehandelt hat. Ich habe mir daraufhin nochmal das Programm Trojancheck 6 aus dem Netz besorgt und den Rechner gescannt dabei meldete dieses Programm ebenfalls verdächtige Dateien, die ich wohl ebenso voreilig gelöscht habe. Aber seitdem habe ich keine Nachricht mehr bekommen. Ich habe den Temp-Ordener in dem die drei unlöschbaren Dateien enthalten sind in Temp-alt umbenannt und einen neuen Temp-Ordner an seine Stelle gesetzt. Jetzt nach etwas einer Woche stelle ich gerade fest, dass nun auch in diesem Ordner wieder zwei neue Dateien mit ellenlangen Bezeichnungen aufgetaucht sind. Ich weiß absolut nicht, was ich davon halten soll, ist es etwa ein Virus oder doch ein Trojaner? Hier ist mal die Bezeicchnung von einer dieser Dateien: ftp_Programmierung-Internet_W0QQcatrefZC12QQfromZR10QQsacategoryZ25979QQsoloctogZ9QQsomorecategoriesZ1QQsosortorderZ1QQsosortpropertyZ1QQsotrZ2[1] und hier nochmal die einer neuentdeckten Datei, die ich in einem Temp-Ordner mit dem Namen 85Y3WH27 entdeckt habe: Sie lautet:Pace=squarebutton... zunächst sieht man nur diesen Teil der Bezeichnung. Erst wenn man mit dem Cursor einmal die Datei anklickt öffnet sich der gesamte Namen: Pace=squarebutton1&transactionID=1093183174926&Site=kabel1de&SubSite=serienlexikon&SubSubSite=home&flashversion=7&windowheight=626&windowwidth=1024&so wefo=pl&sowefo_aus[1] Selbst die Name der Datein lassen sich nicht ändern, oder gar kopieren. Kann mir mal jemand sagen, um was es sich hier handelt, bzw. wie ich diese Dateien wieder vom Rechner bekomme. Ich bedanke mich schon mal für eure Mühe Ciao Tizi |
|
25.08.2004, 17:21
| #2 |
  | unlöschbare Dateien, Trojaner? Hallo Tizi,
__________________bitte überprüfe die von Dir genannten Dateien mit dem Online-Scan von Kaspersky und sende sie - wenn's geht gezipt - an virus@av.klaffke.info . Lade Dir dann bitte eScan - entsprechend der Anweisung - (Downloadlink und Erklärung) runter, siehe dazu in meiner Signatur nach unter TI Hijacker-Rubrik. eScan muss in das Verzeichnis c:\bases kopiert werden (Verzeichnis bitte erstellen), online geupdatet und offline im abgesicherten Modus ausgeführt werden. Der Scan nimmt einige Zeit in Anspruch. Bitte poste danach ein Logfile. Wie Du es erstellen kannst und den Link zum Download, findest Du hier: http://www.trojaner-board.de/51130-a...ijackthis.html SD |
|
25.08.2004, 18:23
| #3 |
| | unlöschbare Dateien, Trojaner? Hallo Shadowdance
__________________Vielen Dank erstmal für die nette Hilfestellung. Vorab schon mal die Info, dass sich die Dateien nicht mit Kaspersky´s online-scan öffnen und somit auch nicht prüfen lassen. Den Rest nehme ich gleich in Angriff. Ciao Tizi |
|
25.09.2004, 13:32
| #4 |
| | unlöschbare Dateien, Trojaner? ich habe eben Dein Problem gelesen... hatte ich tatsächlich auch.. es gibt zwei tips..die ich gefunden habe... weiss aber nicht mehr so genau.. Da es temporäre Dateien sind, die der IE angelegt hat... 1. geh im IE Expl auf Extras -> Internetoptionen -> Temporäre Internetdateien.. und lösch Sie einfach.... das hat bei mir geholfen.. sie waren weg..  obwohl ich vorher alles versucht hatte (abgesichert etc.) 2. wenn das nicht hilft.. verschieb die blöden dateien einfach in einen anderen Temp ordner.. dann kann man sie löschen.. bei mir hat das funktioniert.. |
|
25.08.2004, 22:24
| #5 |
| | unlöschbare Dateien, Trojaner? So hallo nochmal Der Scan hat ganz schön lange gedauert und die entsprechende Log-Datei noch wesentlich länger. Da es mir wegen Zeitüberschreitung beim versenden nicht möglich ist, die ganze Logdatei hier kopiert einzubringen, belasse ich es mal bei den Systemdaten und selbst die habe ich in mehreren Etappen hier reingestellt. Ich hoffe Du kannst damit schon irgendetwas anfangen. Der scan hat angeblich 6 oder 7 Virentreffer angezeigt, was ich mir aber ehrlich gesagt nicht so recht vorstellen kann. So gehört die Datei HCW848UN.exe recht eindeutig zur notwendigen Software meiner TV-Karte von Haupauge Aber schau lieber selber mal drüber. Die Logdatei mit den angeblichen Virusfunden habe ich ganz hinten dran gehängt. Bin ja mal gespannt, was Du von der Sache hälst. Ich bedanke mich nochmal ausdrücklich für die Mühe und Zeit, die Du mir wegen meiner eigenen Dummheit hier widmest. Wed Aug 25 19:51:17 2004 => ********************************************************** Wed Aug 25 19:51:17 2004 => eScan AntiVirus Toolkit Utility. Wed Aug 25 19:51:17 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Wed Aug 25 19:51:17 2004 => ********************************************************** Wed Aug 25 19:51:17 2004 => Version 4.4.7 Wed Aug 25 19:51:17 2004 => Log File: C:\based\ELABOR~1\xxl\mwav.log Wed Aug 25 19:51:17 2004 => Latest Date of files inside MWAV: 19 Aug 2004 17:01:18. Wed Aug 25 19:51:18 2004 => AV Library Loaded... Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.exe Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\Getvlist.exe Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.dll Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavssdi.dll Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavssi.dll Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\kavvlg.dll Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\msvlclnt.dll Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\ipc.dll Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\main.avi Wed Aug 25 19:51:18 2004 => Scanning File C:\based\ELABOR~1\xxl\virus.avi Wed Aug 25 19:51:18 2004 => Virus Database Date: 2004/08/19 Wed Aug 25 19:51:18 2004 => Virus Database Count: 101270 Wed Aug 25 19:52:19 2004 => AV Library Unloaded (3)... Wed Aug 25 19:58:36 2004 => ********************************************************** Wed Aug 25 19:58:36 2004 => eScan AntiVirus Toolkit Utility. Wed Aug 25 19:58:36 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Wed Aug 25 19:58:36 2004 => ********************************************************** Wed Aug 25 19:58:36 2004 => Version 4.4.7 Wed Aug 25 19:58:36 2004 => Log File: C:\based\ELABOR~1\xxl\mwav.log Wed Aug 25 19:58:36 2004 => Latest Date of files inside MWAV: 25 Aug 2004 20:01:21. Wed Aug 25 19:58:37 2004 => AV Library Loaded... Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.exe Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\Getvlist.exe Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.dll Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavssdi.dll Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavssi.dll Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\kavvlg.dll Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\msvlclnt.dll Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\ipc.dll Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\main.avi Wed Aug 25 19:58:37 2004 => Scanning File C:\based\ELABOR~1\xxl\virus.avi Wed Aug 25 19:58:37 2004 => Virus Database Date: 2004/08/25 Wed Aug 25 19:58:37 2004 => Virus Database Count: 101969 Fortsetzung folgt |
|
25.08.2004, 22:25
| #6 |
| | Fortsetung 1 Wed Aug 25 19:59:32 2004 => ********************************************************** Wed Aug 25 19:59:32 2004 => eScan AntiVirus Toolkit Utility. Wed Aug 25 19:59:32 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Wed Aug 25 19:59:32 2004 => Wed Aug 25 19:59:32 2004 => Support: support@mwti.net Wed Aug 25 19:59:32 2004 => Web: http://www.mwti.net Wed Aug 25 19:59:32 2004 => ********************************************************** Wed Aug 25 19:59:32 2004 => Version 4.4.7 Wed Aug 25 19:59:32 2004 => Log File: C:\based\ELABOR~1\xxl\mwav.log Wed Aug 25 19:59:32 2004 => Latest Date of files inside MWAV: 25 Aug 2004 20:01:21. Wed Aug 25 19:59:32 2004 => Options Selected by User: Wed Aug 25 19:59:32 2004 => Memory Check: Enabled Wed Aug 25 19:59:32 2004 => Registry Check: Enabled Wed Aug 25 19:59:32 2004 => StartUp Folder Check: Enabled Wed Aug 25 19:59:32 2004 => System Folder Check: Enabled Wed Aug 25 19:59:32 2004 => System Area Check: Disabled Wed Aug 25 19:59:32 2004 => Services Check: Enabled Wed Aug 25 19:59:32 2004 => Drive Check: Disabled Wed Aug 25 19:59:32 2004 => All Drive Check :Enabled Wed Aug 25 19:59:32 2004 => Scanning Type: Scan And Clean Wed Aug 25 19:59:32 2004 => Folder Check: Disabled Wed Aug 25 19:59:32 2004 => ***** Scanning Memory Files ***** Wed Aug 25 19:59:32 2004 => Scanning File C:\WINNT\system32\services.exe Wed Aug 25 19:59:32 2004 => Scanning File C:\WINNT\system32\lsass.exe Wed Aug 25 19:59:32 2004 => Scanning File C:\WINNT\system32\svchost.exe Wed Aug 25 19:59:32 2004 => Scanning File C:\WINNT\System32\WBEM\WinMgmt.exe Wed Aug 25 19:59:33 2004 => Scanning File C:\WINNT\Explorer.EXE Wed Aug 25 19:59:33 2004 => Scanning File C:\based\ELABOR~1\xxl\mwavscan.com Wed Aug 25 19:59:33 2004 => Scanning File C:\based\ELABOR~1\xxl\kavss.exe Wed Aug 25 19:59:33 2004 => ***** Scanning Registry Files ***** Wed Aug 25 19:59:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Wed Aug 25 19:59:33 2004 => Scanning File C:\WINNT\system32\NETSHELL.dll Wed Aug 25 19:59:33 2004 => Scanning File C:\WINNT\system32\webcheck.dll Wed Aug 25 19:59:33 2004 => Scanning File C:\WINNT\system32\stobject.dll Wed Aug 25 19:59:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects Wed Aug 25 19:59:33 2004 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll Wed Aug 25 19:59:33 2004 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ActiveX\ACROIE~1.DLL Wed Aug 25 19:59:33 2004 => {53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\SPYBOT~1\SDHelper.dll Wed Aug 25 19:59:33 2004 => Scanning File C:\PROGRA~1\SPYBOT~1\SDHelper.dll Wed Aug 25 19:59:33 2004 => {AE7CD045-E861-484f-8273-0445EE161910} = C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll Wed Aug 25 19:59:33 2004 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ACROIE~1.DLL Wed Aug 25 19:59:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\Explorer.exe Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\system32\userinit.exe Wed Aug 25 19:59:34 2004 => Scanning HKCU\Control Panel\Desktop Wed Aug 25 19:59:34 2004 => ERROR!!! Invalid Entry SCRNSAVE.EXE = (Kein). Removing it. Wed Aug 25 19:59:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\system32\mobsync.exe Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\soundman.exe Wed Aug 25 19:59:34 2004 => Scanning File C:\WINNT\system32\nwiz.exe Wed Aug 25 19:59:35 2004 => Scanning File C:\WINNT\anvshell.exe Wed Aug 25 19:59:35 2004 => Scanning File C:\WINNT\livenote.exe Wed Aug 25 19:59:35 2004 => Scanning File C:\WINNT\system32\NeroCheck.exe Wed Aug 25 19:59:35 2004 => Scanning File C:\Programme\KEN!\kentbcli.exe Wed Aug 25 19:59:35 2004 => Scanning File C:\PROGRA~1\GlobLink\GLOBLI~1.0\GLtakone.exe Wed Aug 25 19:59:35 2004 => Scanning File C:\Programme\SlySoft\CloneCD\CloneCDTray.exe Wed Aug 25 19:59:35 2004 => Scanning File C:\PROGRA~1\TROJAN~1\tcguard.exe Wed Aug 25 19:59:36 2004 => Scanning File C:\WINNT\system32\RUNDLL32.EXE Wed Aug 25 19:59:36 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Wed Aug 25 19:59:36 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx Wed Aug 25 19:59:36 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Wed Aug 25 19:59:36 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Wed Aug 25 19:59:36 2004 => Scanning File C:\WINNT\system32\RUNDLL32.EXE Wed Aug 25 19:59:36 2004 => Scanning File C:\PROGRA~1\STEGAN~1\sde.exe Wed Aug 25 19:59:36 2004 => Scanning File C:\PROGRA~1\STEGAN~1\STEGAN~2.EXE Wed Aug 25 19:59:37 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Wed Aug 25 19:59:37 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx Wed Aug 25 19:59:37 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Wed Aug 25 19:59:37 2004 => Scanning HKCR\txtfile\shell\open\command Wed Aug 25 19:59:37 2004 => Scanning HKCR\comfile\shell\open\command Wed Aug 25 19:59:37 2004 => Scanning HKCR\exefile\shell\open\command Wed Aug 25 19:59:37 2004 => Scanning HKCR\dllfile\shell\open\command Wed Aug 25 19:59:37 2004 => Scanning HKCR\batfile\shell\open\command Wed Aug 25 19:59:37 2004 => Scanning HKCR\piffile\shell\open\command Wed Aug 25 19:59:37 2004 => Scanning HKCR\scrfile\shell\open\command Wed Aug 25 19:59:37 2004 => Scanning HKCR\scrfile\shell\config\command Wed Aug 25 19:59:37 2004 => Replacing Registry Value Wed Aug 25 19:59:37 2004 => Scanning HKCR\regfile\shell\open\command Wed Aug 25 19:59:37 2004 => ***** Scanning StartUp Folders ***** Wed Aug 25 19:59:37 2004 => ***** Scanning C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart Folder ***** Wed Aug 25 19:59:37 2004 => Scanning Folder: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\*.* Wed Aug 25 19:59:37 2004 => ***** Scanning C:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart Folder ***** Wed Aug 25 19:59:37 2004 => Scanning Folder: C:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart\*.* |
|
25.08.2004, 22:29
| #7 |
| | Fortsetung 2 Wed Aug 25 19:59:37 2004 => ***** Scanning Service Files ***** Wed Aug 25 19:59:37 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Services Wed Aug 25 19:59:37 2004 => Scanning File C:\WINNT\system32\DRIVERS\ACPI.sys Wed Aug 25 19:59:37 2004 => Scanning File C:\WINNT\System32\drivers\afd.sys Wed Aug 25 19:59:37 2004 => Scanning File C:\WINNT\system32\drivers\ALCXSENS.SYS Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\drivers\ALCXWDM.SYS Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:38 2004 => Scanning File C:\PROGRA~1\VSKEN!~1\AVGUARD.EXE Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\anvioctl.sys Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\anvosdnt.sys Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\services.exe Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\asuskbnt.sys Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\asyncmac.sys Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\atapi.sys Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\atmarpc.sys Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\System32\ATMsrvc.exe Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\system32\DRIVERS\audstub.sys Wed Aug 25 19:59:38 2004 => Scanning File C:\PROGRA~1\VSKEN!~1\AVGNTDD.SYS Wed Aug 25 19:59:38 2004 => Scanning File C:\PROGRA~1\VSKEN!~1\AVWUPSRV.EXE Wed Aug 25 19:59:38 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\CDAC11BA.EXE Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\DRIVERS\CCDECODE.sys Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\SYSTEM32\DRIVERS\CDAC15BA.SYS Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\DRIVERS\cdrom.sys Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\cisvc.exe Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\clipsrv.exe Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\DRIVERS\disk.sys Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\dmadmin.exe Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\dmboot.sys Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\dmio.sys Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\dmload.sys Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\drivers\DMusic.sys Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\SYSTEM32\DRIVERS\EIO.SYS Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\Drivers\ElbyCDFL.sys Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\Drivers\ElbyCDIO.sys Wed Aug 25 19:59:39 2004 => ERROR!!! Invalid Entry system32\DRIVERS\ElbyVCD.sys in SYSTEM\CurrentControlSet\Services\ElbyVCD... Wed Aug 25 19:59:39 2004 => Scanning File C:\WINNT\system32\services.exe Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\faxsvc.exe Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\fdc.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\fetnd5b.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\flpydisk.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ftdisk.sys Wed Aug 25 19:59:40 2004 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI... Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\msgpc.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\hcw848nt.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\hidserv.exe Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\hidusb.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\i8042prt.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ipfltdrv.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ipinip.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ipnat.sys Wed Aug 25 19:59:40 2004 => Scanning File C:\WINNT\system32\DRIVERS\ipsec.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\irenum.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\isapnp.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\kbdclass.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\kbdhid.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\Programme\KEN!\KENCLI.EXE Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\drivers\kmixer.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\drivers\lgtkftr.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\ELEMEN~1\Service\LICENC~1.EXE Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\System32\mnmsrvc.exe Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\mouclass.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\mouhid.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\MPE.sys Wed Aug 25 19:59:41 2004 => Scanning File C:\WINNT\system32\DRIVERS\mrxsmb.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\System32\msdtc.exe Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\msiexec.exe Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSKSSRV.sys |
|
25.08.2004, 22:30
| #8 |
| | Fortsetzung 3 Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSKSSRV.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSPCLOCK.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSPQM.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\MSTEE.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\NABTSFEC.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\System32\Drivers\ndc.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\ndistapi.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\ndisuio.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\ndiswan.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\netbios.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\DRIVERS\netbt.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\netdde.exe Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\netdde.exe Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\system32\drivers\netdtect.sys Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\System32\lsass.exe Wed Aug 25 19:59:42 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:43 2004 => ERROR!!! Invalid Entry \??\D:\NTACCESS.sys in SYSTEM\CurrentControlSet\Services\NTACCESS... Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\System32\lsass.exe Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\nv4_mini.sys Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\nvsvc32.exe Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\nwlnkflt.sys Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\nwlnkfwd.sys Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\parallel.sys Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\parport.sys Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\pci.sys Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\pciide.sys Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\services.exe Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\System32\lsass.exe Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\raspptp.sys Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\services.exe Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\ptilink.sys Wed Aug 25 19:59:43 2004 => Scanning File C:\WINNT\system32\DRIVERS\rasacd.sys Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\rasl2tp.sys Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\raspti.sys Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\drivers\RCA.sys Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\rdbss.sys Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\redbook.sys Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\regsvc.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\locator.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\svchost.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\rsvp.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\lsass.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\SCardSvr.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\System32\SCardSvr.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\MSTask.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\SYSTEM32\DRIVERS\SECDRV.SYS Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\services.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\svchost.exe Wed Aug 25 19:59:44 2004 => Scanning File C:\WINNT\system32\DRIVERS\serenum.sys Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\serial.sys Wed Aug 25 19:59:45 2004 => ERROR!!! Invalid Entry \??\D:\NTGLM7X.sys in SYSTEM\CurrentControlSet\Services\SetupNTGLM7X... Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\SYSTEM32\DRIVERS\SLEE401.SYS Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\SLEE401.exe Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\SLIP.sys Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\SONYPVM1.SYS Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\SONYPVU1.SYS Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\spoolsv.exe Wed Aug 25 19:59:45 2004 => Scanning File C:\WINNT\system32\DRIVERS\srv.sys Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\stisvc.exe Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\StreamIP.sys Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\swenum.sys Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\drivers\swmidi.sys Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\drivers\sysaudio.sys Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\smlogsvc.exe Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\tcpip.sys Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\tlntsvr.exe Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\services.exe Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\drivers\ugtkftr.sys Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\uhcd.sys Wed Aug 25 19:59:46 2004 => Scanning File C:\WINNT\system32\DRIVERS\update.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\ups.exe Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\usbehci.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\usbhub.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\usbhub20.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\usbscan.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\USBSTOR.SYS Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\UtilMan.exe Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\drivers\vga.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\viaagp.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\viaagp1.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\Drivers\viausb.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\viaide.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\services.exe Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\wanarp.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\drivers\wdmaud.sys Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\WBEM\WinMgmt.exe Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\System32\svchost.exe Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\Services.exe Wed Aug 25 19:59:47 2004 => Scanning File C:\WINNT\system32\DRIVERS\WSTCODEC.SYS Wed Aug 25 19:59:48 2004 => Scanning File C:\WINNT\system32\svchost.exe Wed Aug 25 19:59:48 2004 => Scanning File C:\WINNT\System32\svchost.exe |
|
25.08.2004, 22:32
| #9 |
| | Fortsetzung 4 So und hier noch die Dateien die ngeblich als Virus erkannt wurden. Na, schauin wir mal, was der Experte dazu meint. tem32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Eigene Dateien-alt\Programme\dreamToolz\Audiograbber 1.8.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Eigene Dateien-alt\Programme\TV-movie\DivX.Pro.v5.0.3.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Eigene Dateien-alt\_UPDATE\TV-movie\DivX.Pro.v5.0.3.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Eigene Dateien-alt\_UPDATE\WinTV_upd\w2kdrv311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Eigene Dateien-alt\_UPDATE\WinTV_upd\wintvid.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. |
|
25.08.2004, 22:31
| #10 |
| Administrator, a.D.  | unlöschbare Dateien, Trojaner? Bei diesen Log-File ist nicht ersichtlich, welche Dateien eScan beanstandet hat. Suche diese Datei unter C:\bases\mwXface.log und poste bitte deren Inhalt. |
|
| Themen zu unlöschbare Dateien, Trojaner? |
| administrator, check, cursor, datei, dateien, einstellungen, fehler, firewall, frage, gelöscht, handel, home, internet, löschen, namen, netzwerk, neue, ordner, problem, programm, temp-ordner, trojaner, trojaner gemeldet, trojaner?, viren, virus, zufällig, ändern, öffnet |
Hybrid-Darstellung
