| |
| |||||||
Log-Analyse und Auswertung: Bitte um HILFE!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.10.2005, 09:33
| #1 |
| |  Bitte um HILFE!!! Bitte um Hilfe. Bin neu hier und ich hab schon seit längerem mit antivir täglich diese ergebnisse: C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32 ??rss.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! ??anregw.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config system.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! DEFAULT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\NetworkService ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\LocalService ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\ENA ntuser.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! NTUSER.DAT.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\ENA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\ENA\Favoriten\design_pages ? Kopierschutz-Datenbank - Maggi 's DataBase - alle Systeme.url Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Programme\Macromedia\Flash MX\Players\Release Install Flash Player 6 OSX.hqx ArchiveType: BinHex (Mac) HINWEIS! Das Archiv ist unbekannt oder defekt Install Flash Player 6.hqx ArchiveType: BinHex (Mac) HINWEIS! Das Archiv ist unbekannt oder defekt C:\Programme\Macromedia\Flash MX\Players\Debug Install Flash Player 6 OSX.hqx ArchiveType: BinHex (Mac) HINWEIS! Das Archiv ist unbekannt oder defekt Install Flash Player 6.hqx ArchiveType: BinHex (Mac) HINWEIS! Das Archiv ist unbekannt oder defekt C:\Programme\DirektFotoSystem artikelstamm.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Programme\AVPersonal\INFECTED trmupdate.VIR [FUND!] Enthält Signatur des Wurmes WORM/Rbot.93696 WURDE GELÖSCHT! trmupdate.VIR00 [FUND!] Enthält Signatur des Wurmes WORM/Rbot.93696 WURDE GELÖSCHT! trmupdate.VIR01 [FUND!] Enthält Signatur des Wurmes WORM/Rbot.93696 WURDE GELÖSCHT! trmupdate.VIR02 [FUND!] Enthält Signatur des Wurmes WORM/Rbot.93696 WURDE GELÖSCHT! trmupdate.VIR03 [FUND!] Enthält Signatur des Wurmes WORM/Rbot.93696 WURDE GELÖSCHT! C:\System Volume Information\_restore{7CB7BA7F-D447-46A0-93A3-AF02D1026874}\RP188 A0273604.exe [FUND!] Enthält Signatur des Wurmes WORM/Rbot.93696 WURDE GELÖSCHT! A0273605.exe [FUND!] Ist das Trojanische Pferd TR/LowZones.K.6 WURDE GELÖSCHT! C:\System Volume Information\_restore{7CB7BA7F-D447-46A0-93A3-AF02D1026874}\RP190 A0285699.exe [FUND!] Ist das Trojanische Pferd TR/LowZones.K.6 WURDE GELÖSCHT! A0286693.exe [FUND!] Enthält Signatur des Wurmes WORM/Rbot.93696 WURDE GELÖSCHT! A0286694.exe [FUND!] Ist das Trojanische Pferd TR/LowZones.K.6 WURDE GELÖSCHT! Ich hab nach TR/LowZones.K.6 auf google gesucht, aber google fand dazu nichts. Außerdem sagt antivir das er die sachen löscht, trotzdem sind sie täglich wieder da. Was kann das für auswirkungen haben und wie kann ich mich davor schützen? Danke für eure hilfe! Lg. Verena MY HOMEPAGE.... |
|
21.10.2005, 09:50
| #2 |
   | Bitte um HILFE!!! Servus, derirreire!
__________________Lass´ mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s "find.bat (Inhalt der 'C:\eScan_neu.txt' Datei; ist in dieser Anleitung ebenfalls beschrieben). Halte Dich genau an alles Anweisungen und habe Geduld: Bei richtigen Einstellungen läuft der Scan >1 Stunde und länger WORM/Rbot.93696 hört sich nach einem Backdoor an. Wenn Du damit schon länger Probleme hast und derartiges immer wieder kommt, kann ich Dir nur das http://www.trojaner-board.de/showthread.php?t=12154 raten. Hier hat Cidre auch verlinkt, warum bei derartigen Backdoors das die einzig sinnvolle Lösung ist. Alles Gute, stupormundi
__________________ |
|
| Themen zu Bitte um HILFE!!! |
| antivir, auslagerungsdatei, bitte um hilfe, dateien, design, einstellungen, fehler, flash player, fund, gen, gesperrt, google, hex, hilfe!, hilfe!!, hilfe!!!, macromedia, mehrere, microsoft, neu, programme, system, system volume information, trojanische pferd, unbekannt, warnung, zugriff, zugriff verweigert |
Linear-Darstellung
