Hallo Zusammen!
Nach dem mein Logfile mit Hijack This jetzt sauber ist und alle "bösen" Einträge gefixed wurden dachte ich eigentlich mein PC wäre frei von unerwünschten Besuchern. Leider hat mir AntiVir schon zweimal, obwohl beim ersten mal gelöscht, den Trojaner mit der Bezeichnung A0001916.EXE.VIR angezeigt. Kann jemand von euch etwas damit anfangen?

Unter dieser Bezeichnung finde ich weder etwas unter Daten/Ordner suchen noch in der Reg selber!!!

Welche Alternativen habe ich noch um meine Festplatte zu säubern ohne gleich Format C wählen zu müssen?

Das sieht mir wie ein durch einen Virenscanner umbenannte Schädling aus, wahrscheinlich ist er in einem Quarantäneordner. Wo wird der denn entdeckt?

@ Cobra 2000,

welche Alternativen Du hast? Du könntest ein Hijack This Logfile posten, dann erfahren wir wenigstens, worum es geht: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

Ähm sorry aber wer lesen kann ist klar im Vorteil
Hijack This hab ich doch schon laufen lassen und mein Logfile ist sauber!!!

AntiVir hat diese Datei im eigenen Quarantäneordner gefunden, weil ich die beim ersten Fund auch dorthin verfrachtet habe. Nun habe ich sie von AntiVir löschen lassen. Sie wurde aber schon beim ersten Fund als A0001916.EXE.VIR bezeichnet und eine ähnliche Datei mit dem Namen A0001914.EXE.VIR hatte AnitVir schon mal davor gefunden. Was sind das für Sachen????

Gestern auch mal escan laufen lassen(im abgesicherten Modus von XP) und zwei Dinge die mit not-a-virus im Log bezeichnet wurden gefunden. Die eine Exe konnte ich löschen, die andere befindet sich unter Lokale Einstellungen/TEMP. Diesen Ordner habe ich aber nicht auf meiner Festplatte finden können. Vermutlich liegt es daran das es sich um IE Ordner handelt und diesen habe ich unter Software "deaktiviert" weil ich nur noch Firefox 0.8 verwende. Ist da was dran?

Zitat:

Zitat von Cobra 2000

Die eine Exe konnte ich löschen, die andere befindet sich unter Lokale Einstellungen/TEMP. Diesen Ordner habe ich aber nicht auf meiner Festplatte finden können.

Mein Tipp am Morgen
Eigentlich liegt es wohl eher daran, dass das "Lokale Einstellungen" Verzeichnis mit einen FLAG fuer HIDDEN also versteckt versehen ist und Du im Explorer wohl im Explorer -> Ordneroption -> Ansicht -> Versteckte Datein und Ordner -> Versteckte Datein und Ordner ausblenden markiert hast statt
Alle Datein und Ordner anzeigen.


Gruss
Michael

Du kannst mal mit www.clearprog.de deine temporären Dateien löschen, dann sollte das weg sein. Das Hijackthis-Log wird hier immer nachgefragt, weil wir halt auch ein paar Infos über das betreffende System brauchen und außerdem die automatische Auswertung nicht 100% vertrauenswürdig ist. Hast du denn außer Antivir mal noch einen anderen Scanner verwendet bzw. einen Onlinescan? Weil, wie gesagt, der Dateiname A0001916.EXE.VIR darauf verweist, dass das file eigentlich A0001916.EXE heisst, aber zur Markierung und um das Ausführen zu vermeiden, von einem Scanner umbenannt wurde. Es ist sehr unwahrscheinlich, dass die original befallene Datei A0001916.EXE.VIR hieß, denn wenn ich einen Schädling schon hinter einer gefakten Endung verstecke, dann ganz sicher nicht hinter VIR. Deswegen wäre es auch wichtig zu wissen, wo die Datei beim ersten mal entdeckt wurde, bevor du sie in die Quarantäne verschoben hast. Naheliegend wären ein mailanhang oder eben die temporären Ordner. Als welcher Virus wurde es denn von Antivir bezeichnet?

Bei mir ist nichts versteckt!!!

Wie gesagt ich habe noch escan laufen lassen und das Ergebnis steht ja schon hier und den Stinger der aber nichts finden konnte!!!
Kann man eigentlich bedenkenlos mehrere Virenscaner auf seinem System haben? Hab mal gehört sinnvoll wäre nur einer. Wahrscheinlich nur ein Verkaufsargument

AntiVir Bezeichnung weiß ich nicht mehr genau könnte aber TR/Small.GS.2 oder ähnliches sein......und von diesen TR was wohl für Trojaner steht hat AntiVir schon 2 gefunden