Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden!

"C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden!


Log-Analyse und Auswertung: "C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.04.2012, 16:04   #3
c@p
 
"C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden! - Standard

"C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden!


Alles klar, Malewarebytes läuft. Dürfte ne gute Stunde dauern.

Vielen Dank schonmal!!!

So, Malwarebytes ist durch.
Hat natürlich auch was gefunden.
Jedoch trat bei Malwarebytes wieder das Problem auf, dass mein PC nach dem Durchlauf immer wieder von alleine runter fährt. Aber das ist ein anderes Problem.

Hier das Logfile


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.11.03

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Carsten :: CARSTEN [Administrator]

Schutz: Deaktiviert

11.04.2012 17:01:13
mbam-log-2012-04-11 (19-58-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 421412
Laufzeit: 2 Stunde(n), 56 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Windows\temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Keine Aktion durchgeführt.

(Ende)
Mh, also Eset will irgendwie nicht so richtig. Bei 30% scan macht der einfach nicht weiter. Ich habs jetzt schon drölf mal probiert. Was nun?

Ich poste aber dann trotzddem eben das Log von den 30%

[code] ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5e4d04ab44bf704e93011e7ea037bb22
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-11 08:17:55
# local_time=2012-04-11 10:17:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1279 16777215 0 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 79664 79664 0 0
# compatibility_mode=5893 16776574 66 94 8237928 86606936 0 0
# compatibility_mode=8192 67108863 100 0 121 121 0 0
# scanned=249735
# found=8
# cleaned=8
# scan_time=7282
C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe a variant of Win32/1AntiVirus application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Carsten\AppData\Local\temp\YontooSetup-Silent.exe probably a variant of Win32/Adware.FVLOLCF application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Carsten\AppData\Local\temp\9A4E874F-BAB0-7891-997D-BF047A7C7457\MyBabylonTB.exe Win32/Toolbar.Babylon application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Windows\$NtUninstallKB52509$\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ST6TY12I\script[2].js JS/Agent.NEJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Windows\$NtUninstallKB52509$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\6ecf348f-6a9d4896 Java/Exploit.CVE-2012-0507.K trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Windows\$NtUninstallKB52509$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\2801659c-410afc01 Java/Exploit.CVE-2012-0507.K trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Windows\$NtUninstallKB52509$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\4d2c2f1f-12fdefa0 a variant of Java/Exploit.CVE-2012-0507.H trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Windows\$NtUninstallKB52509$
__________________
 

Themen zu "C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden!
.dll, adware, antivirus, avg, avira, ccc.exe, desktop.ini, dllhost.exe, entfernen, logfile, löschen, modul, mom.exe, neustart, nt.dll, problem, programme, prozesse, registry, services.exe, suche, svchost.exe, taskhost.exe, temp, tr/atraps.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/atraps.gen, verweise, warnung, windows, winlogon.exe, wmp


« TR\crypt.xpack.gen2 | *es besteht noch keine internetverbindung, bittte warten* win xp »


Ähnliche Themen: "C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden!


  1. "not-a-virus:AdWare.Win64.Agent.y" - kann aber nicht entfernt werden
    Log-Analyse und Auswertung - 21.10.2015 (24)
  2. Win 8.1 64x "awsomehp" kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.02.2014 (7)
  3. Windows 8.1: Bitdefender Fund "gen.variant.symmi.[NUMMER]" Kann nicht entfernt werden.
    Log-Analyse und Auswertung - 16.02.2014 (2)
  4. da warens nur noch 3: "assembly\GAC_32(64)\Desktop.ini" & "Fehlercode 0x80070424"
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (17)
  5. "Webseite kann nicht angezeigt werden" bei Windows 7 Boot
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (2)
  6. "Webseite kann nicht angezeigt werden" bei Windows 7 Boot
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (25)
  7. "Mit windows update kann derzeit nicht nach updates gesucht werden" / Firewall nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (72)
  8. Weisser Desktop "Webseite kann nicht angezeigt werden" Löschung auch ohne Admin-Rechte möglich?
    Log-Analyse und Auswertung - 16.09.2012 (8)
  9. Auch keinen Zugriff mehr aufden Desktop "Webseite kann nicht angezeigt werden"
    Log-Analyse und Auswertung - 09.08.2012 (1)
  10. Kein Zugriff auf Desktop! "Die Webseite kann nicht angezeigt werden."
    Log-Analyse und Auswertung - 28.04.2012 (27)
  11. "Diese Seite kann nicht angezeigt werden" / Desktop blockiert
    Log-Analyse und Auswertung - 09.04.2012 (5)
  12. Meldung im Vollbild "Webseite kann nicht angezeigt werden" kein Zugriff auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (1)
  13. Generic Backdoor!dxf Trojaner in C:\Windows\assembly\GAC_MSIL\Desktop.ini
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (37)
  14. Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (17)
  15. Nach Entfernung von Antivir SP findet antivir "zydxc.sys" - kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (26)
  16. "Trojan.Agent" kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (13)
  17. Trojaner "Trojan-Downloader.JS.Psyme.ap" kann nicht entfernt werden...
    Mülltonne - 05.06.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden! - Alles klar, Malewarebytes läuft. Dürfte ne gute Stunde dauern. Vielen Dank schonmal!!! So, Malwarebytes ist durch. Hat natürlich auch was gefunden. Jedoch trat bei Malwarebytes wieder das Problem auf, dass - "C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden!...
Archiv
Du betrachtest: "C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131