Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Gdata zeigt sehr viele zugriff verweigert dateien an... (https://www.trojaner-board.de/83339-gdata-zeigt-sehr-viele-zugriff-verweigert-dateien.html)

sunFaeX 26.02.2010 13:24
Gdata zeigt sehr viele zugriff verweigert dateien an...
 
Hallo Community,

ich hab seit gestern Gdata Anti Virus und wie gesagt erscheinen zich Dateien deren Zugriff verweigert wird und anscheinend sind keine von denen iwie schädlich meint das virusprogramm nun wollt ich mal fragen was ich dagegen tun kann??? ich poste mal meinen letzen log:

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: hiberfil.sys
Pfad: C:
Zugriff verweigert: pagefile.sys
Pfad: C:
Zugriff verweigert: 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
Pfad: C:\Windows\System32
Zugriff verweigert: 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
Pfad: C:\Windows\System32
Zugriff verweigert: EtwRTDiagLog.etl
Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventLog-Application.etl
Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventlog-Security.etl
Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventLog-System.etl
Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTMsMpPsSession.etl
Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: COMPONENTS
Pfad: C:\Windows\System32\config
Zugriff verweigert: COMPONENTS.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: COMPONENTS.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: DEFAULT
Pfad: C:\Windows\System32\config
Zugriff verweigert: DEFAULT.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: DEFAULT.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: SAM
Pfad: C:\Windows\System32\config
Zugriff verweigert: SAM.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: SAM.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: SECURITY
Pfad: C:\Windows\System32\config
Zugriff verweigert: SECURITY.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: SECURITY.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: SOFTWARE
Pfad: C:\Windows\System32\config
Zugriff verweigert: SOFTWARE.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: SOFTWARE.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: SYSTEM
Pfad: C:\Windows\System32\config
Zugriff verweigert: SYSTEM.LOG1
Pfad: C:\Windows\System32\config
Zugriff verweigert: SYSTEM.LOG2
Pfad: C:\Windows\System32\config
Zugriff verweigert: COMPONENTS
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: DEFAULT
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: SAM
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: SECURITY
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: SOFTWARE
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: SYSTEM
Pfad: C:\Windows\System32\config\RegBack
Zugriff verweigert: edb.log
Pfad: C:\Windows\System32\catroot2
Zugriff verweigert: catdb
Pfad: C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Zugriff verweigert: catdb
Pfad: C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: ntuser.dat.LOG1
Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: ntuser.dat.LOG2
Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: ntuser.dat.LOG1
Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: ntuser.dat.LOG2
Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: lastalive0.dat
Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: lastalive1.dat
Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Users\Mein name
Zugriff verweigert: ntuser.dat.LOG1
Pfad: C:\Users\Mein name
Zugriff verweigert: ntuser.dat.LOG2
Pfad: C:\Users\Mein name
Zugriff verweigert: ~DF3B7D.tmp
Pfad: C:\Users\Mein name\AppData\Local\Temp
Zugriff verweigert: ~DF44F6.tmp
Pfad: C:\Users\Mein name\AppData\Local\Temp
Zugriff verweigert: ~DF6ACF.tmp
Pfad: C:\Users\Mein name\AppData\Local\Temp
Zugriff verweigert: ~DFC2AA.tmp
Pfad: C:\Users\Mein name\AppData\Local\Temp
Zugriff verweigert: ~DFC2C3.tmp
Pfad: C:\Users\Mein name\AppData\Local\Temp
Zugriff verweigert: ~DFC310.tmp
Pfad: C:\Users\Mein name\AppData\Local\Temp
Zugriff verweigert: ~DFC329.tmp
Pfad: C:\Users\Mein name\AppData\Local\Temp
Zugriff verweigert: ~DFC387.tmp
Pfad: C:\Users\Mein name\AppData\Local\Temp
Zugriff verweigert: ~DFC39F.tmp
Pfad: C:\Users\Mein name\AppData\Local\Temp
Zugriff verweigert: {FE0F972C-47E6-410D-8943-3263AB3C61EE}
Pfad: C:\Users\Mein name\AppData\Local\Microsoft\Windows Defender\FileTracker
Zugriff verweigert: UsrClass.dat
Pfad: C:\Users\Mein name\AppData\Local\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG1
Pfad: C:\Users\Mein name\AppData\Local\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG2
Pfad: C:\Users\Mein name\AppData\Local\Microsoft\Windows
Zugriff verweigert: RecoveryStore.{B60A7085-22CF-11DF-87FB-002185E6BD10}.dat
Pfad: C:\Users\Mein name\AppData\Local\Microsoft\Internet Explorer\Recovery\Active
Zugriff verweigert: {B60A7086-22CF-11DF-87FB-002185E6BD10}.dat
Pfad: C:\Users\Mein name\AppData\Local\Microsoft\Internet Explorer\Recovery\Active
Zugriff verweigert: {D48AAAC2-22CF-11DF-87FB-002185E6BD10}.dat
Pfad: C:\Users\Mein name\AppData\Local\Microsoft\Internet Explorer\Recovery\Active
Zugriff verweigert: MountPointManagerRemoteDatabase
Pfad: C:\System Volume Information
Zugriff verweigert: {06be2997-223c-11df-91de-002185e6bd10}{3808876b-c176-4e48-b7ae-04046e6cc752}
Pfad: C:\System Volume Information
Zugriff verweigert: {06be29a0-223c-11df-91de-002185e6bd10}{3808876b-c176-4e48-b7ae-04046e6cc752}
Pfad: C:\System Volume Information
Zugriff verweigert: {3808876b-c176-4e48-b7ae-04046e6cc752}
Pfad: C:\System Volume Information
Zugriff verweigert: {5670e4f7-2133-11df-90a2-002185f2ce5b}{3808876b-c176-4e48-b7ae-04046e6cc752}
Pfad: C:\System Volume Information
Zugriff verweigert: {b2032bb0-22a0-11df-8e23-002185e6bd10}{3808876b-c176-4e48-b7ae-04046e6cc752}
Pfad: C:\System Volume Information
Zugriff verweigert: {b2032bd6-22a0-11df-8e23-002185e6bd10}{3808876b-c176-4e48-b7ae-04046e6cc752}
Pfad: C:\System Volume Information
Zugriff verweigert: MSS.log
Pfad: C:\ProgramData\Microsoft\Search\Data\Applications\Windows
Zugriff verweigert: MSStmp.log
Pfad: C:\ProgramData\Microsoft\Search\Data\Applications\Windows
Zugriff verweigert: tmp.edb
Pfad: C:\ProgramData\Microsoft\Search\Data\Applications\Windows
Zugriff verweigert: Windows.edb
Pfad: C:\ProgramData\Microsoft\Search\Data\Applications\Windows
Zugriff verweigert: BCD
Pfad: C:\Boot
Zugriff verweigert: BCD.LOG
Pfad: C:\Boot

Analyse vollständig durchgeführt: 26.02.2010 13:15:13
108759 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Hoffe ich bekomm genug antworten ;)!

cosinus 01.03.2010 11:31
Hallo und :hallo:

Das dürfte i.O. gehen, viele Dateien sind einfach gesperrt, dann gibts da auch für den Virenscanner keinen Zugriff drauf.

Aber trotzdem mal bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

sunFaeX 01.03.2010 14:20
Also vielen dank ich hab nun alles nochmal gemacht und mit externen und kam trotzdem der selbe log also alles mit windows in verknüpfung also windows ordner oder so und alle wieder zugriff verweigert...
soll ich sie jetzt einfach ignorieren?


Schonmal danke vorab ;)

cosinus 02.03.2010 09:16
:confused:

Bitte einfach die Logs posten wie in der Anleitung beschrieben.

sunFaeX 02.03.2010 11:47
http://www.file-upload.net/download-2309437/mbam-log-2010-03-02--11-42-26-.rar.html


hier ist der download link von meinem malwarebyte log können sie ja mal durchchecken ;) also von allen partitionen und externen jetzt

cosinus 02.03.2010 12:05
Zitat:
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Du hast Malwarebytes nicht aktualisiert.
  1. alte MBAM Version 1.43 deinstallieren
  2. neue Version 1.44 laden + installieren
  3. MBAM-Signaturen (Datenbank-Version) updaten!!!
  4. neuen Vollscan machen und Log posten

Poste auch die RSIT Logfiles, das steht alles in der von mir verlinkten Anleitung/Liste.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131