Supportnet / Forum / WindowsXP

Hallo, ich habe nicht so viel Ahnung von Computern, aber vor allem mit den Ausdrücken (z.B. gepoted, fixed usw.). So jetzt mein Problem ich hatte den Virus Agent AY... auf meinem PC, welchen ich entfernen konnte. Wenn ich jetzt mein Virenprogramm prüfen lasse, bekomme ich Warnmeldungen mit denen ich nicht anfangen kann. Vieleicht kann mir ja hier jemand helfen. Folgende Warnungen wurden angezeigt: : PAGEFILE.SYS Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! hiberfil.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:WINDOWSsystem32config DEFAULT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:WINDOWSSoftwareDistributionEventCache {95A93300-4CDC-485E-B647-4C1F21CFA75D}.bin Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:Dokumente und EinstellungenAll UsersAnwendungsdatenSpybot - Search & DestroyRecovery Altnet.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CommonName.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Cydoor.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Cydoor1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINDashBar.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt GAINGator3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:Dokumente und EinstellungenSandra und MarioLokale EinstellungenTemporary Internet FilesContent.IE5CA44HFDG Ich habe Windows XP erst seit einer Woche. Danke im voraus mami-99

Mach eine Systemwiederherstellung, auf einen früheren Zeitpunkt.
Sieht so aus als wenn dir der Virus einiges im System zerschossen hat.

Das heißt also den PC zurücksetzten auf den 09. z.B.

Genau!
Probiere das mal aus.
Falls du weißt wann du dir den Virus gefangen hast, dann einen Tag davor.

Hallo

ich glaube das wird nix bringen....weil die Datei auf Deinem Rechner ist..

Ich würde mal SpyBot-Search & Destroy über Dein System laufen lassen..der sollte GAINGator löschen können.

Gruss

Lutz

@Lutz

Und nun führt sich eine Systemwiederherstellung durch und der Virus ist wieder da..

Runtergeladen ist er nun mal.....

Auch wenn er ihn mit einem vernünftigen Programm entfernt hat?
Man müßte wissen womit er ihn entfernt hat, das wäre einfacher.
Klar ist das er spybot mal drüber laufen lassen sollte, evtl noch antivir XP und Hijackthis, und dann eine Firewall und vernünftige Anti-Viren-Software installieren.

Gruß

Also ich habe den PC zurückgesetzt und bekomme im BIOS folgene Warnung:
The boot devices have been changed. BBS boot priority will be affected. Please enter setup to check.
Habe ich mal drübergeschaut, aber ohne Erfolg. Da muß ich wahrscheinlich mehr von verstehen. Also hab ich F1 gedrückt und XP ist gestarted. Dann Spybot laufen lassen mit 8 Fehlermeldungen die ich rapariert habe (ich glaube er löscht die Dateinen dann). Neustart. BIOS Okay. Dann kam ein Fenster von ICQLite. Darinstand: Die Skin-Datei ist keine gültige ICQ-Skin-Datei. Dann habe ich nochmal AntiVIr laufen lassen und habe immernoch die gleichen Probleme.
Fehler bei Spybot:
DSO Exploid
Double Click
HitBox
MediaPlex
Wenn Ihr genauere Angaben braucht- ich habe alles notiert.

Den Virus habe ich im abgesicherten Modus entfernen können. in den Gemeinsamen Dateien.

Hi,

das Protokoll ist ok! Es sind keine Fehler zu erkennen.

1. Alle Dateien, bei denen der Zugriff gesperrt ist, gehören zu Windows (Registry, Wiederherstellung, Virtueller Speicher). Logisch, das der Zugriff verweigert wird.

2. Alle ZIP-Archive, die passwortgeschützt sind, liegen im Verzeichnis von SpyBot Search & Destroy, was ebenfalls Sinn macht, da SpyBot dort natürlich die entfernten, "schädlichen" Datenen zur Wiederherstellung sichert.

Gruß
Undertaker

Also kann ich das alles so belassen. Vielen Dank an all für die Hilfe. Man kann Euch nur empfehelen!

• Wie Windows Logon-Datei wiederherstellen ? (verzweifelt ...!)
• voll die Krise..