kann files nicht löschen, virus?

[xyladecor]

hallo leute,

hoffentlich bin ich nicht zu off topic hier, falls ja
bitte vom admin halt wieder löschen!

ich habe gerade mit easy cleaner nach "unnötigen dateien"
suchen lassen, dabei findet er immer wieder einen
buchstaben salat im verzeichnis:

C:\WINDOWS\TEMP\TempFolder.aac

ich kann sie zwar löschen, aber die kommen immer wieder,
rufe ich easy cleaner gleich wieder auf, sind sie back.

auch im windows explorer oder dem dateimanger "speed
commander", lassen sich die nicht löschen, da kommt die
meldung:

"datei kann nicht gelöscht werden dateisystemfehler (1026)"

hab ich mir da einen virus eingehandelt?

house call online scan findet jedoch nix diesbezüglich.

wie die dateien (buchstabensalat) aussieht habe ich als
html in den anhang gestellt, sieht sehr komisch aus.

kennt des wer?

ciao ciao

[hoshibrother]

es kann sein, dass die dateien von verschiedenen progs beim neustart immer wieder geschrieben werden u vielleicht nicht mehr gelöscht.

[xyladecor]

und, dass die so einen buchstabensalat ergeben
kann sein?, ich meine das sieht ja nicht gerade
nach notwendigen, arbeitenden files aus, oder
irre ich mich?

wie schaut dieser ordner bei euch aus (win98)?

ciao ciao

[flinx]

Versuch mit z.b. http://www.sysinternals.com/ntw2k/source/filemon.shtml herauszubekommen, welches Programm diese Files erstellt

[xyladecor]

danke!

werd ich gleich checken...

ach ja den anhang hab ich ja ganz vergessen, das
protokoll von easycleaner, mit den erwähnten files.

sowohl dateigrössen (minusgrösse !!!) als auch
erstellungsdatum sind mehr als suspect!

ciao ciao

[xyladecor]

so, nun filemon zeigt mir an, dass easycleaner
dieses files findet, aber wer sie nun im gebrauch
hat kann ich wohl nicht eruieren, zumal sie im
filemon nur auftauchen wenn ich easycleaner laufen
habe, ansonsten sind sie nicht in einem prozess
eingebunden.

anbei ein auszug aus dem filemon log, irgendwie
werde ich nicht schlau draus...

ciao ciao

[flinx]

Starte Filemon und beschränke mittels Filter die Überwachung auf C:\Windows\Temp. Dann lösche die Ordner mittels Easycleaner und warte bis sie wieder erstellt werden. Das Programm, welche sie erstellt, sollte dann im Filemon aufscheinen.

[xyladecor]

so, also der explorer selbst ist es scheinbar der
das macht *verwundert*.

noch dazu bekam ich eben während des surfens mit
dem IE6 einen ausnahmefehler wie folgt:

C:\WINDOWS\EXPLORER.EXE

EXPLORER verursachte einen Fehler durch eine ungültige Seite
in Modul WININET.DLL bei 0167:6301a927.
Register:
EAX=00000000 CS=0167 EIP=6301a927 EFLGS=00010216
EBX=00000180 SS=016f ESP=008df5f4 EBP=008df638
ECX=00001000 DS=016f ESI=0043c9c8 FS=30af
EDX=00004000 ES=016f EDI=83492000 GS=644e
Bytes bei CS:EIP:
f3 ab 8b ca 83 e1 03 f3 aa 33 c0 5b 5f 5e c2 04
Stapelwerte:
0043c9c8 00000003 00000174 63006b65 00004000 0043c7f8 000000ac fffffffc 00000000 00000000 0043c9c8 008df608 008df424 008dffbc 63076a7a 63006be0

mann, mann, mann was ist da nur los?

ciao ciao

[xyladecor]

mittlerweile bricht mir so nach und nach das ganze
system zusammen, programme werden mit dem ausnahme-
fehler beendet.

wenn ich jetzt in einzelne programmfolder schaue:

also z.b. c:/programme/du menter/ hat mir irgendwa
alle dateien umbennant in einen buchstabensalata
ala "&=)%)=%&ÜÜ*'()" (als beispiel).

also das ist sicher definitiv ein virus, obwohl
weder house call online scan, noch protectorplus
keinen findet.

ich habe noch eine drive image sicherung vom dezember,
das ist meine einzige chance, denn scheinbar hat
meine sicherung vom 8.4. den virus schon drinnen,
da ich jetzt nach 2 mal sichern das theater bereits
das 3 mal habe...

ciao ciao

[flinx]

Scanne mal von einem sauberen System mit einem Virenscanner mit neuesten Signaturen.