Logfile-Trojanerbefall

#16 es gibt eine Datei auf dem PC, welche es dem Virus immer wieder erlaubt, sich neu einzunisten.
Ich weiss nicht, ob ich sie finde...wenn es auch die Virenscanner nicht schaffen......

rkfiles.zip
- entpacken
http://skads.org/special/rkfiles.zip
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
- Doppelklick(Ausfuehren)--rkfiles.bat -- warten bis sich das DOS-Fenster schliesst--- poste C:\log.txt

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hallo Sabina!

Danke, dass Du Dir soviel Mühe gibst.

Der abgesicherte Modus hat bei mir nicht geklappt. Da kam nur ein schwarzes Bild. Also habe ich es im VGA-Modus gemacht.

C:\Dokumente und Einstellungen\Denni\Desktop\Protecus

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213

Files Found in all users startup Folder............
------------------------
Files Found in all users windows Folder............
------------------------
Finished
bye

Habe den Bitdefender nochmal drüberlaufen lassen. Er fand den Trojaner immer noch.

Kannst Du mit diesem Log etwas anfangen?

Gruss,
Arro

#18 Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop

abgesicherter Modus...du musst warten, zuerst sieht man nur einen voellig schwarzen Bildschirm... dann nach einigen minuten (eventuell) ... erscheint die Option fuer den u.a. abgesicherten Modus)

Donwload in ein eigenes Verzeichnis:
http://de.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
In das selbe Verzeichnis downloaden und entpacken:
http://de.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt859.zip
In den abgesicherten Modus booten und laufen lassen. Das Log bitte posten.
__________
MfG Sabina

rund um die PC-Sicherheit

#19

Zitat

Sabina postete

[b]abgesicherter Modus...du musst warten, zuerst sieht man nur einen voellig schwarzen Bildschirm... dann nach einigen minuten (eventuell) ... erscheint die Option fuer den u.a. abgesicherten Modus)

Soweit war ich ja schon. Dann habe ich den abgesicherten Modus markiert und Enter. Und dann kam nichts mehr.

Ich habe verschiedene Modi. Der normale abges. Modus. Dann mit Treibern oder mit Eingabeaufforderung... Die ersten beiden haben nicht geklappt, daher VGA.

Ich werde es noch einmal versuchen.

Gruss,
Arro

Da bin ich wieder. Klappte wieder nur über VGA, obwohl ich fast 10 min. gewartet habe.

Blacklight erstellt kein Log: No hidden items were found.

Sysclean:

2006-02-24, 10:58:42, Auto-clean mode specified.
2006-02-24, 10:58:42, Running scanner "C:\Programme\sysclean\TSC.BIN"...
2006-02-24, 10:58:42, Scanner "C:\Programme\sysclean\TSC.BIN" could not be executed: %1 ist keine zulässige Win32-Anwendung.
2006-02-24, 10:59:42, An error occurred while scanning file "C:\Dokumente und Einstellungen\Denni\NTUSER.DAT": Zugriff verweigert
2006-02-24, 10:59:42, An error occurred while scanning file "C:\Dokumente und Einstellungen\Denni\ntuser.dat.LOG": Zugriff verweigert
2006-02-24, 11:09:16, An error occurred while scanning file "C:\Dokumente und Einstellungen\Denni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-02-24, 11:09:16, An error occurred while scanning file "C:\Dokumente und Einstellungen\Denni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-02-24, 11:09:20, Could not set file for reading on "C:\Dokumente und Einstellungen\Denni\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJSDINW5\index[2].htm": Zugriff verweigert
2006-02-24, 11:09:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT": Zugriff verweigert
2006-02-24, 11:09:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG": Zugriff verweigert
2006-02-24, 11:09:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-02-24, 11:09:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-02-24, 11:09:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT": Zugriff verweigert
2006-02-24, 11:09:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG": Zugriff verweigert
2006-02-24, 11:09:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-02-24, 11:09:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-02-24, 11:17:19, An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-1FD09C3A.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\AGENT.EXE-241FAAD9.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\AOL.EXE-2202F9A1.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\AOLNYSEV.EXE-1CC5208B.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\AOLNYSEV.EXE-26B8BD7B.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\AOLTPSPD.EXE-3850049D.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\ATIPRBXX.EXE-2EF3CAC1.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\ATIPTAXX.EXE-12B5048A.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\BDLITE.EXE-1402D989.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\BDMCON.EXE-163E7052.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\BDNAGENT.EXE-08884BD3.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\BDNEWS.EXE-25B8AF58.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\BDOESRV.EXE-279F3F4A.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\BDSS.EXE-11B98B2C.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\BDSUBMIT.EXE-039A6868.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\CFSSERV.EXE-2BD960B5.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\CLEARPROG.EXE-10DF77CB.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf": Zugriff verweigert
2006-02-24, 11:21:38, Could not set file for reading on "C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\F-SECURE BLACKLIGHT.EXE-3A218883.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\FBOXUPD.EXE-201EA6D5.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1187769D.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\ICQLITE.EXE-2AEFACA7.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\ICQTOOLBARPATCH.EXE-31D6C6FE.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\IGDCTRL.EXE-027ED68D.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\IMAPP.EXE-025FD432.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\IMNOTFY.EXE-2A372AB1.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\IMPCNT.EXE-30E67716.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\INCMAIL.EXE-0B0D4F12.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\INCMAIL.EXE-28726B1C.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\ISSCH.EXE-13FD372D.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\ISUSPM.EXE-1D77C392.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\JAVAW.EXE-1DA9F6E6.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\KILLBOX.EXE-245FB84F.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\KIX32.EXE-0D30371A.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\KIX32.EXE-27CFF1A6.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\LAUNCH~1.EXE-27978397.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\Layout.ini": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\LIVESRV.EXE-096A6CD3.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\MPAPI3S.EXE-0C517CE6.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNAPPAU.EXE-39480E47.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\MSN_SL.EXE-2E09B601.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\MULTI_AV.EXE-023149AE.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf": Zugriff verweigert
2006-02-24, 11:21:39, Could not set file for reading on "C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\PCSYNC2.EXE-1823B0C3.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\PPTVIEW.EXE-11A5695A.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1801F005.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E3AEAF5.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-24569AA8.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D3BDEB3.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SDAT4703.EXE-12F1D619.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SERVIC~1.EXE-22757822.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SHELLMON.EXE-1C0146BB.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SMAX4.EXE-2B732B8E.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SMAX4PNP.EXE-2279C3AD.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SSFLWBOX.SCR-12F43B2F.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\STCENTER.EXE-2DCE9FDD.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\STRINGS.EXE-0AF5C6C0.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\STRINGS.EXE-31DBDAAF.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SYNTPENH.EXE-3967AE36.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0AB61C3B.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN.COM-1EF28012.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN.COM-29D87782.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN.EXE-00F9E245.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN.EXE-31AEB4DC.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\T.EXE-2C5E72A5.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\T.EXE-332C4A5F.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\THOTKEY.EXE-188233A8.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\TOSCDSPD.EXE-2E028BB7.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\TPSBATTM.EXE-0243976F.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\TSC.BIN-25A3BE24.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\UPGREPL.EXE-3867E9B0.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\VSCANTM.BIN-20B3880B.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\VSSERV.EXE-036D91ED.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\WAOL.EXE-24E2CCAA.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\WGET.EXE-106A43C1.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf": Zugriff verweigert
2006-02-24, 11:21:40, Could not set file for reading on "C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf": Zugriff verweigert
2006-02-24, 11:23:13, An error occurred while scanning file "C:\WINDOWS\system32\CatRoot2\edb.log": Zugriff verweigert
2006-02-24, 11:23:13, An error occurred while scanning file "C:\WINDOWS\system32\CatRoot2\tmp.edb": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Zugriff verweigert
2006-02-24, 11:23:14, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Zugriff verweigert
2006-02-24, 11:24:45, Running scanner "C:\Programme\sysclean\VSCANTM.BIN"...
2006-02-24, 11:24:45, Files Detected:
2006-02-24, 11:24:45, Files Clean:
2006-02-24, 11:24:45, Clean Fail:
2006-02-24, 11:24:45, Scanner "C:\Programme\sysclean\VSCANTM.BIN" has finished running.

#20

Zitat

2006-02-24, 11:09:20, Could not set file for reading on "C:\Dokumente und Einstellungen\Denni\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJSDINW5\index[2].htm": Zugriff verweigert

C:\Dokumente und Einstellungen\Denni\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJSDINW5<---loeschen
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Den habe ich schon 100 mal gelöscht. Und wenn die temp dann leer ist und ich nen Cleaner oder AntiVirus Prog laufen lasse, ist er wieder da...

Bitdefender findet den auch bei jedem Scan und ich kann ihn über die Quarantäne löschen, aber er ist beim nächsten Clean sofort wieder da. Oder wenn andere Scanner die Platte prüfen. Selbst, wenn diese den Trojaner nicht erkennen - sobald sie über die Datei laufen, schlägt Bitdefender an.

LG
Arro

#22 loesche es bitte, ohne Internetverbindung... starte den PC neu (alles wie gesagt, ohne Internetverbindung)...scanne und dann gehe wieder ins Internet und berichte

(ich will wissen, ob der Downloader auf dem System ist oder sich die index.htm nur uebers Net erneuert)
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Also irgendwie kriege ich das nicht gelöscht.
Und ist das normal, wenn ich die Temporären Internetdateien anklicke, dass dann rechts in dem Fenster, in dem der Inhalt Content.IE5 angegeben wird unter Status online steht?

LG
Arro

#24 gehe direkt in den Ordner und loesche AJSDINW5 (oder hast du es schon so gemacht? ..ich habs nicht recht verstanden...))

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

C:\Dokumente und Einstellungen\Denni\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJSDINW5


TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Genauso hatte ich es schon gemacht. Die Datei wird auch angezeigt. Allerdings immer erst, wenn ich den leeren Ordner lösche, raus und wieder reingehe.

TuneUp 511 Probeme wurden beseitigt.
SchedLgU.txt konnte nicht gelöscht werden. (Das ist der Taskplanerdienst.)

Dann habe ich TuneUp Shredder probiert und die Datei direkt angewählt.
Fehlermeldung: Ein an das System angeschlossenes Gerät funktioniert nicht. Und ich sollte meine Admin.-Rechte prüfen.

(Und ist das normal, wenn ich die Temporären Internetdateien anklicke, dass dann rechts in dem Fenster, in dem der Inhalt Content.IE5 angegeben wird unter Status online steht?)

Kann ich nicht einfach den Internet Explorer löschen??!!

LG
Arro

#26 den IE kannst/sollst du nicht loeschen ...dann gehen auch keine Windowsupdates mehr.
Ich weiss nicht mehr weiter...vielleicht weiss raman Rat, schreib ihm mal eine PM mit dem Link vom Thread.
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Ok, mache ich.

Du hast soviel versucht. Danke dafür und Deine Geduld.

LG
Arro

#28 Was genau ist denn derzeit noch dein Problem?

Nur um etwas auszuschliessen, lasse bitte chkdsk deine Festplatte pruefen. Dazu unter start/Ausfuehren chkdsk /f eingeben und enter druecken. Es kann sein, das es fragt, ob es nach einem neustart pruefen soll. Sag Ja und starte dann neu.
__________
MfG Ralf
SEO-Spam Hunter

#29

Zitat

raman postete
Was genau ist denn derzeit noch dein Problem?

Der Trojan.Downloader.Small.WV wird jedes Mal von Bitdefender in den temporären Internetdateien gemeldet, wenn ich diese cleane oder scanne. Wenn ich ihn entfernen kann, so kommt er beim nächsten Scan/Clean sofort wieder.

Und das andere hat nicht geklappt:

Der Typ des Dateisystems ist NFTS.
Das aktuelle Laufwerk kann nicht gesperrt werden.

CHKDSK kann nicht ausgeführt werden, weil das Volume von einem anderen Prozess verwendet wird. Soll dieses Volume überprüft werden, wenn das System das nächste Mal gestartet wird? j/n

Habe J geklickt und neugestartet. Geht aber immer noch nicht.

Gruss,
Arro

#30 Hat chkdsk Fehler gefunden?
Einen Onlinscan mit Kaspersky hattest du schon gemacht?

BTW: Schick die Datei bitte mal an virus@protecus.de
__________
MfG Ralf
SEO-Spam Hunter