Hallo Leute vielleicht weiß ja jemand Rat für mich.
Ich habe vor längerer Zeit in Emule mal ein Download gestartet und bekamm von meinem Virenscanner eine Alert Meldung Virus gefunden, ich nutze Bitdefender prof plus v9.
Ich habe dann die Datei (eine rar Datei oder sowas) schnell gelöscht aus dem Download Fenster. Aber im Emule Temp Ordner ist eine Part Datei über geblieben und diese verursacht immer nocht eine Virenmeldung (Trojan.Downloader.Istbar.NN) ein Auszug aus der Bitdefender Log Datei siehe bitte unten:
Zusammenfassung:
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Infiziert mit: Trojan.Downloader.Istbar.NN
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Desinfizieren fehlgeschlagen
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Verschieben fehlgeschlagen
Geprüfte Dateien
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o) OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>%INSTALLSCRIPT% OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0001 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0002 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0003 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Infiziert mit: Trojan.Downloader.Istbar.NN
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Desinfizieren fehlgeschlagen
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0004 Verschieben fehlgeschlagen
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0005 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0006 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>toolBar.exe=>(NSIS o)=>lzma_nsis0007 OK
D:\Eigene Dateien\_alte_Festplatte\Emule\Temp\037.part=>License.txt OK
Diese Part Datei lässt sich nicht per Hand löschen, Bitdefender sagt zwar : Ihr rechner wurde nicht infiziert, aber löschen, verschieben oder desinfizieren fehlgeschlagen.
Ich habe mir dann Unlocker gezogen und versucht damit die Datei zu löschen, Fehlanzeige, und unlocker sagt mir: Es wurde kein Freigabehandle gefunden. Er schafft es auch nicht die Datei zu löschen oder sonstiges.
Nun habe ich mein altes Emule mal komplett deinstalliert und mir ein ganz neues draufgespielt mit dem Installer.
Zuvor habe ich den alten Temp Ordner gesichtert bis auf die Trojaner Datei, die lässt sich ja eh nicht vom Fleck bewegen.
Ich habe jetzt quasi wieder mein Emule auf c:\Programm\emule habe aber den Temp und den Incoming Ordner auf einer anderen Festplatte (das mache ich so wegen dem Platz, habe auf D:\ einfach mehr Platz frei.
Habe dann in Emule diese Ordner korrekt zugewiesen. Und den alten Temp Ordner (wo nur noch diese Part datei drin ist) habe ich umbenannt in alt_emule_virus der steht jetzt alleine da und nur diese part datei ist da noch drin.
Leider lässt sich Bitdefender nicht im abgesicherten Modus starten, das geht nicht, also konnte ich das zb nicht machen.
Habe auch ein Log mit Hijackthis erstellt, der hat aber dazu nix gefunden. Auch mit Adaware habe ich noch mal ein kompletten Systemscan gemacht, der hat da auch nichts gefunden.
Was kann ich noch tun um diese Part Datei zu entfernen???
Weiß jemand Rat?
Oder hat jemand auch mal das Problem gehabt mit infizierten Temp Dateien die sich nicht per Hand löschen ließen???
Danke
Gruß Luna
