| |
| |||||||
Log-Analyse und Auswertung: Windows Recovery eingefangen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.05.2011, 00:52
| #16 |
 |  Windows Recovery eingefangen! Und hier noch SuperAntiSpyware: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 05/17/2011 at 01:45 AM Application Version : 4.52.1000 Core Rules Database Version : 7068 Trace Rules Database Version: 4880 Scan type : Complete Scan Total Scan Time : 01:25:04 Memory items scanned : 607 Memory threats detected : 0 Registry items scanned : 14311 Registry threats detected : 0 File items scanned : 170686 File threats detected : 22 Adware.Tracking Cookie ad-emea.doubleclick.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] ads2.msads.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] banners.securedataimages.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] bc.youporn.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] cdn1.eyewonder.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] cdn4.specificclick.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] cdn5.specificclick.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] cloud.video.unrulymedia.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] ds.serving-sys.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] files.youporn.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] ia.media-imdb.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] imagesrv.adition.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] macromedia.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] media.ign.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] media.mtvnservices.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] media.scanscout.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] objects.tremormedia.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] s0.2mdn.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] secure-us.imrworldwide.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] serving-sys.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] static.youporn.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] Amateur Porno Videos direkt von echten Amateuren. Filme, Telefonsex, Privatnachrichten und LiveCams [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ] |
|
17.05.2011, 08:30
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Recovery eingefangen! Sieht ok aus, da wurden nur Cookies gefunden.
__________________Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ |
|
17.05.2011, 09:13
| #18 |
| | Windows Recovery eingefangen! Hab nochmal Malwarebytes drüberlaufen lassen, es kamen aber keine neuen Funde mehr. Zwei Probleme habe ich noch:
__________________zum einen habe ich auf bestimmte Ordner keinen Zugriff (Dokumente und Einstellungen, Programme, etc.) Auf den Ordner-Icons ist ein kleines Schloss. Wenn ich versuche eine Freigabe zu erteilen kommt die Meldung "Beim Versuch [Ordnername] freizugeben ist ein Fehler aufgetreten. Zugriff verweigert. Die freigegebene Ressource wurde nicht erstellt." zum anderen ist mein Startmenü leer und alle Verknüpfungen, etc. sind wohl noch in Quarantäne. Sind das die Auswirkungen von ComboFix? Vielen, vielen Dank für die große Hilfe! Mein Rechner hat schon fast wieder Normal-Zustand!  |
|
17.05.2011, 09:32
| #19 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery eingefangen!Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.05.2011, 09:59
| #20 | ||
| | Windows Recovery eingefangen!Zitat:
Zitat:
|
|
17.05.2011, 10:14
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery eingefangen! Achso, hab ich dich falsch verstanden? Die siehst alles du hast nur keinen Zugriff?
__________________ --> Windows Recovery eingefangen! |
|
17.05.2011, 13:14
| #22 |
| | Windows Recovery eingefangen! genau, das ist aber nur bei manchen Ordnern so. |
|
17.05.2011, 13:46
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery eingefangen! Das kann normal sein. Welche Ordner sind das? komplette Pfadangaben bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.05.2011, 13:58
| #24 |
| | Windows Recovery eingefangen! C:\Documents and Settings\ C:\Dokumente und Einstellungen\ C:\Programme\ Das scheinen aber alles versteckte Ordner zu sein. |
|
17.05.2011, 14:20
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery eingefangen! Lesen => Kein Zugriff auf Verzeichnisse unter Windows Vista? - .: Daniel Melanchthon :. - Site Home - TechNet Blogs Was ist ein symbolischer Link? Lesen => Symbolische Verknüpfung ? Wikipedia
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.05.2011, 14:51
| #26 |
| | Windows Recovery eingefangen! OK, soweit klar. Dann war das Problem mit den Ordnern eigentlich gar kein Problem.  Nur mit dem Quarantäne-Ordner steig ich nicht ganz durch. Muss ich die Verknüpfungen, etc. per Hand wieder ins Startmenü einfügen?  |
|
17.05.2011, 15:02
| #27 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery eingefangen!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.05.2011, 15:14
| #28 |
| | Windows Recovery eingefangen! Nunja, wenn ich im Start-Menü > alle Programme auswähle ist in so gut wie jedem Ordner nur noch (Leer) zu finden. Wenn ich nach den Inhalten suche, finde ich diese im Verzeichnis C:\Qoobox\Quarantine\... Im Combofix Logfile glaube ich stand auch drin, dass alle Verknüpfungen in diesen Ordner verschoben wurden. Ich hoffe zumindest, dass ich das richtig verstanden habe...  |
|
17.05.2011, 15:28
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery eingefangen! Hat CF die gelöscht? Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.05.2011, 15:58
| #30 |
| | Windows Recovery eingefangen! Irgendwie ist es mir nicht möglich den Ordner zu zippen. Es kommen 2 Fehlermeldungen. "konnte Qoobox.rar nicht erstellen" "Zugriff verweigert" Der Schreibschutz ist immer wieder aktiv, egal ob man ihn vorher deaktiviert hat. Freigabe habe ich auf "jeder" gestellt, die Fehlermeldungen kommen aber immer noch.  |
|
| Themen zu Windows Recovery eingefangen! |
| anhang, anleitung, bildschirm, desktop, eingefangen, entfernen, entfernt, fenster, festplatte, forum, gen, großes, hochfahren, kompetent, komplette, malwarebytes, morgen, platte, rechner, recovery, schei, schwarzer bildschirm, seite, thema, weiße, windows |
Linear-Darstellung
