PF-Datei

C / Windows / Prefetch : Datei vor dem Shutdown malö löschen.

Hallo,

das gleiche Problem habe ich auch. ???

Meine Dateien in Windows/Prefetch heißen aurareco.exe; thnall...exe; owtkxlnlz.exe;
Alle Dateien versuchen alle paar Minuten aufs Internet zuzugreifen. Sie werden von meiner NIS zwar blockiert, können aber nicht gelöscht werden. Habe schon das Internet durchforstet und vieles ausprobiert. Nichts hat funktioniert.

Gestern habe ich dann mal Antivir installiert und durchlaufen lassen, weil ich davon ausging , dass es sich hierbei um etwas virusartiges handelt. das Programm hat gleich 3 Trojaner gefunden, davon 2 gelöscht. Beim Letzten TR/Agent.DB.1 sagte antivir, es hätte eine infizierte Datei gefunden, die gelockt sei und erst nach einem Neustart von Windows repariert oder gelöscht werden könne. UNMITTELBAR nach dem Beenden von Antivir sollte ich Windows verlassen und neustarten. Habe ich auch alles gemacht, ohne Erfolg.
Was bedeutet "gelockt"? ???

Langsam nerven die Popups, die meine NIS dauernd aufmacht. das geht schon seit Tagen so und verzweifle langsam. Noch kann ich keine größeren Störungen feststellen aber ich möchte es auch nicht abwarten.

Vielleicht kann mir ja jemand helfen, ich wäre echt dankbar dafür. Bin leider noch keine Fachfrau auf diesem Gebiet, auch wenn ich schon einiges selbst behoben kriege.

Dank im voraus!

Liebe Grüße Happytatjana

Hallo noch mal!

Vielleicht noch einige Angaben

Betriebssystem Windows XP home SP 2

Norton Internet Security 2004 Automatische Updates, also auf dem Laufenden

Browser Firefox Version 1.0.6

Mailprogramm IncrediMail premium

Hallo,

den Virenscann auch schon mal im abgesicherten Modus gemacht ?

Kannst auch mal das dirkete Löschen der Datei im abgesicherten Modus versuchen.

Windows-XP-Prefetch-Clean-And-Control.exe    mal suchen ....

Hi,

Deine Frage liegt zwar schon eine Weile zurück, doch möchte ich mit einem Lösungsansatz für dieses Problem hier mal kurz posten.

Und zwar möchte ich auch das bei Windows XP internalisierte Tool "aurareco.exe" endgültig aus meinem System entfernen - das ist mir abschliessend noch nicht gelungen. Aber ich weiss zumindest schonmal, wo sich das Ding bei mir regelmässig einnistet. Der Pfad bei mir lautet: C\Dokumente und Einstellungen\MeinName\LokaleEinstellungen\Temp

Und genau hier befinden sich automatisch nach einigen Tagen oder Wochen immer wieder mehrere Ordner mit dem Inhalt "aurareco.exe", Grösse 69,5 kb. Ausserdem ist im "System32" auch immer "Poller.exe" zu entfernen. Diese Dateien lösche ich dann folglich, meine Firewall gibt halte ein paar Tage oder Wochen ruhe, und dann wird wieder der Prozess von der Firewall abgefangen. Das Spiel beginnt von vorne.

Da ich eine, ich behaupte mal wirksame Firewall ständig aktiv habe, ist klar, dass ich die Wurzel dieses XP-Tools nicht gelöscht bekomme. Aber das ist ja leider typisch für Microsoft-Produkte. Es ist sehr schwer die integrierten "Spionage-Tools" und "Microsoft-Interna" aus dem Betriebssystem zu entfernen - skandalös wenn man bedenkt, dass das Eigentum, welches man ja mit der Softwarelizenz erworben hat, per Grundgesetz geschützt ist. Microsoft erschwert mit gewissen Mechanismen ungewollt oder gewollt, dass man über sein Eigentum uneingeschränkt verfügen kann. Oder schafft es einer von Euch, mit konventionellen Mechanismen z. B. den "Internet Explorer" zu deinstallieren? Tja, und genau das erlebt man auch mit "aurareco".

Beste Grüsse
Dirk