hallo, habe diesen trojaner in der datei "ied.exe" sitzen. wenn ich diese anklicke
erscheint "kopieren/extrahieren" , nach auswahl des ortes und klick auf "extrahieren" meldet AVG ein Trojaner Download.Mediket.A nach dem kompletten scandurchlauf heisst es "remove by healing". aber der trojaner sitzt
in der datei irgendwie fest. im übrigen ist diese datei in ied_s7m.cab.
ich hoffe das mir jemand -bitte nicht zu "fachcomputerich" antwortet, da ich eine absolute,absolute anfängerin bin . (sonst wäre mir dieser fehler vielleicht nicht passiert!)
verzweifelte grüsse macmueffel

Leere deinen Temp- und Temp. Internet Files-Ordner.

Poste HijackThis-Log: http://filepony.de/download-hijackthis/

hallo, hat leider ein bisschen gedauert .(sagte ja das ich eine anfängerin bin)
habe jetzt das hijack.log gespeichert. was mache ich jetzt? wie kann ich es, falls du es sehen möchtest , hier einfügen.
ich muss noch hinzufügen das AVG diesen trojaner bei einem täglichen routinecheck NICHT findet, sondern erst dann eine warnmeldung kommt wenn besagte datei angeklickt wird! wie bekomme ich heraus,ob sich nicht noch mehr
"unbefugte" bei mir zutritt verschafft haben.
grüsse macmueffel

@macmueffel

poste bitte das logfile mit copy and paste hier im board

chaosman

hm, hallo chaosman
halte mich jetzt nicht für die allerletzte DAU (dümmste anzunehmende userin) ,
aber wo finde ich "copy and paste"?
macmueffel

@macmueffel

logfile markieren, dann Strg + C drücken, dann hier im board wechseln, cursor plazieren, und Strg + V drücken.

chaosman

aaaahhhhh ich flippe hier gleich aus grrr
ich habe es jetzt mindestens 10mal ausprobiert wie du gesagt hast
es funktioniert einfach nicht
macmueffel

hallo, habe jetzt antivir installiert und seht mal was dieses gute stück gefunden hat. nur leider sitzen vier viren in archivierten dateien und ich weiß nicht wie ich löschen kann. tut mir leid für dieses suuuuperlange log.

C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\drivers
atapi.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
ZLT01555.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SoftwareDistribution\EventCache
{BE76217B-DA18-4966-B1F2-609063F0E3D2}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Familie Müller
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJ0S20XX
explorer25[1].cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Diese Datei enthält verdächtigen Code Heuristic/Trojan.Downloader
_B64S_bm9kZWQvMTYvY2VuMmV4aXQvQUFBL2h0dHAlM0ElMkYlMkZ3d3cudHY2OS5jb20lMkZ4Y29ucyUyRmV4aXQlMkZ4aXQ1JTJGaW5kZXguaHRtbC8xMDk4NTcwNTE2L2ZBcUl[1].htm
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W5A3STQN
777[1].cab
ArchiveType: CAB (Microsoft)
--> vbsys.dll
[FUND!] Ist das Trojanische Pferd TR/Spam.AvaFX
C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5QR09UB
MediaTicketsInstaller[1].cab
ArchiveType: CAB (Microsoft)
--> MediaTicketsInstaller.ocx
[FUND!] Ist das Trojanische Pferd TR/Dldr.PurityS.E.2
C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Familie Müller\Anwendungsdaten\Mozilla\Profiles\default\eqq2xvul.slt
parent.lock
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


Fehler beim Wechsel in das Verzeichnis System Volume Information


Fehler beim Wechsel in das Verzeichnis System Volume Information



Ende des Suchlaufs: Dienstag, 9. November 2004 15:14
Benötigte Zeit: 15:50 min

vielen dank schon im voraus
macmueffel