kann files nicht löschen, virus?
 

hallo leute,

hoffentlich bin ich nicht zu off topic hier, falls ja
bitte vom admin halt wieder löschen!

ich habe gerade mit easy cleaner nach "unnötigen dateien"
suchen lassen, dabei findet er immer wieder einen
buchstaben salat im verzeichnis:

C:\WINDOWS\TEMP\TempFolder.aac

ich kann sie zwar löschen, aber die kommen immer wieder,
rufe ich easy cleaner gleich wieder auf, sind sie back.

auch im windows explorer oder dem dateimanger "speed
commander", lassen sich die nicht löschen, da kommt die
meldung:

"datei kann nicht gelöscht werden dateisystemfehler (1026)"

hab ich mir da einen virus eingehandelt?

house call online scan findet jedoch nix diesbezüglich.

wie die dateien (buchstabensalat) aussieht habe ich als
html in den anhang gestellt, sieht sehr komisch aus.

kennt des wer?

ciao ciao

es kann sein, dass die dateien von verschiedenen progs beim neustart immer wieder geschrieben werden u vielleicht nicht mehr gelöscht.

und, dass die so einen buchstabensalat ergeben
kann sein?, ich meine das sieht ja nicht gerade
nach notwendigen, arbeitenden files aus, oder
irre ich mich?

wie schaut dieser ordner bei euch aus (win98)?

ciao ciao

Versuch mit z.b. http://www.sysinternals.com/ntw2k/source/filemon.shtml herauszubekommen, welches Programm diese Files erstellt

danke!

werd ich gleich checken...

ach ja den anhang hab ich ja ganz vergessen, das
protokoll von easycleaner, mit den erwähnten files.

sowohl dateigrössen (minusgrösse !!!) als auch
erstellungsdatum sind mehr als suspect!

ciao ciao

so, nun filemon zeigt mir an, dass easycleaner
dieses files findet, aber wer sie nun im gebrauch
hat kann ich wohl nicht eruieren, zumal sie im
filemon nur auftauchen wenn ich easycleaner laufen
habe, ansonsten sind sie nicht in einem prozess
eingebunden.

anbei ein auszug aus dem filemon log, irgendwie
werde ich nicht schlau draus...

ciao ciao

Starte Filemon und beschränke mittels Filter die Überwachung auf C:\Windows\Temp. Dann lösche die Ordner mittels Easycleaner und warte bis sie wieder erstellt werden. Das Programm, welche sie erstellt, sollte dann im Filemon aufscheinen.

so, also der explorer selbst ist es scheinbar der
das macht *verwundert*.

noch dazu bekam ich eben während des surfens mit
dem IE6 einen ausnahmefehler wie folgt:

C:\WINDOWS\EXPLORER.EXE

EXPLORER verursachte einen Fehler durch eine ungültige Seite
in Modul WININET.DLL bei 0167:6301a927.
Register:
EAX=00000000 CS=0167 EIP=6301a927 EFLGS=00010216
EBX=00000180 SS=016f ESP=008df5f4 EBP=008df638
ECX=00001000 DS=016f ESI=0043c9c8 FS=30af
EDX=00004000 ES=016f EDI=83492000 GS=644e
Bytes bei CS:EIP:
f3 ab 8b ca 83 e1 03 f3 aa 33 c0 5b 5f 5e c2 04
Stapelwerte:
0043c9c8 00000003 00000174 63006b65 00004000 0043c7f8 000000ac fffffffc 00000000 00000000 0043c9c8 008df608 008df424 008dffbc 63076a7a 63006be0

mann, mann, mann was ist da nur los?

ciao ciao

mittlerweile bricht mir so nach und nach das ganze
system zusammen, programme werden mit dem ausnahme-
fehler beendet.

wenn ich jetzt in einzelne programmfolder schaue:

also z.b. c:/programme/du menter/ hat mir irgendwa
alle dateien umbennant in einen buchstabensalata
ala "&=)%)=%&ÜÜ*'()" (als beispiel).

also das ist sicher definitiv ein virus, obwohl
weder house call online scan, noch protectorplus
keinen findet.

ich habe noch eine drive image sicherung vom dezember,
das ist meine einzige chance, denn scheinbar hat
meine sicherung vom 8.4. den virus schon drinnen,
da ich jetzt nach 2 mal sichern das theater bereits
das 3 mal habe...

ciao ciao

Scanne mal von einem sauberen System mit einem Virenscanner mit neuesten Signaturen.

habe ich gerade von einem anderen pc via LAN
mit protector plus 2000 (letzte update v. 16.4.)
gemacht, er findet nix auf besagten rechner...!?!

ciao ciao

so, hab mir jetzt noch "a²" runtergeladen und scanne
damit mal den pc, weil interessieren würd mich schon
was für ein hundling da drauf ist, das rücksichern
bleibt mir zwar eh nicht erspart, aber wissen würd
ich es eben gerne was da los ist.

ciao ciao

Versuchs auch mit http://www.pestpatrol.com/ und http://www.safer-networking.org/ und cwshredder (http://www.spywareinfo.com/~merijn/downloads.html)

so, ich hab jetzt mal auf eine ältere, saubere drive
image sicherung zurück gesichert.

mal sehen wie es weitergeht, im moment scheint alles
in ordnung zu sein, ich habe mir mal auf jeden fall
die programme runtergeladen und installiert.

so wie es aussieht, gehts wohl in zukunft ohne
firewall nicht mehr, hab zwar einen router (netgear
614), aber das scheint null zu helfen, so wie ich
es mir eh gedacht habe, denn was soll ein router
gegen solchen mist tun...

any recommends für eine firewall?

ciao ciao

es ist unfassbar, habe nun wieder selbiges phänomen
:mad: :mad: :mad:

hatte gestern nacht eben zurückgesichert, dann
sämtliche "sicherheitstools" draufgespielt, nämlich
a², spyboot, cwshredder, protectorplus2000.

kein programm hatte irgendwelche dinge gefunden,
das system schien auch völlig in ordnung zu sein.

habe dann nur noch das defrag gestartet und ange-
ordnet der rechner möge runterfahren wenn er fertig
damit ist.

heute mittag sehe ich dann, rechner läuft noch immer,
monitor aufgedreht und schon kam mir ein bluescreen
entgegen, und ausnahmefehler vom "explorer".

neustart, und schon schaut die c: aus wie ein
misthaufen, nur buchstabensalat, alle prorgramm-
ordern und dateien sind ein buchstabensalat.

was soll ich noch tun, mehr als fdisk/mbr und
formatieren kann ich ja ned machen.

weiss jemand einen guten dos-virenscanner denn ich
da jetzt über diesen misthaufen drüberlaufen lassen
kann, damit ich zumindest mal rausfinde was da genau
los ist.

p.s. f-prot gestern hat irgendwie nicht funktioniert..

ciao ciao

Versuchs mit http://www.f-secure.com/download-purchase/tools.shtml oder http://www.f-prot.com/download/download_fpdos.html.
(Die neusten Virensignaturen auch herunterladen, wenn nötig!)
Teste sicherheitshalber auch die Festplatte mit dem Diagnostic-Utility des Herstellers.