Trojaner-Board - Recycler Ordner erscheint bei USB Stick und externe Festplatte

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Recycler Ordner erscheint bei USB Stick und externe Festplatte (https://www.trojaner-board.de/109784-recycler-ordner-erscheint-usb-stick-externe-festplatte.html)

Ja hab ich, aber bei firefox funkt die ESET Seite auch nicht.

Was muss ich bei Firefox umstellen?

Weil das eine Bild was du hier gepostet hast, ist ja vom Internet Explorer oder?

Bei Firefox kenn ich mich halt nicht so gut aus. :(

Gibts nicht ne andere Seite wo ich ESET runterladen könnte?

Mfg Dena90

Firefox => Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen => auf KEIN PROXY stellen und Einstellung abspeichern

So jetzt gehts!!

habs gerade runtergeladen

wie gehts jetzt weiter?

Mfg Dena90

Also ich bin grad bei der Installation Step 1 von 4

Soll ich da das Häkchen bei Remove found threats lassen oder doch nicht?

Mfg Dena90

Sorry hab vergessen das du das schon mal reingepostet hast :stirn:

Mfg Dena90

So bin fertig mit dem Scannen

Hier der Log

Eset:

Code:

 ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=ba398ea00f60db4ea76a7b44655d9ee4

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-02-15 09:37:34

# local_time=2012-02-15 10:37:34 (+0100, Mitteleuropäische Zeit)

# country="Austria"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=5892 16776573 100 100 142165 166869855 0 0

# compatibility_mode=8192 67108863 100 0 4499 4499 0 0

# scanned=113432

# found=7

# cleaned=0

# scan_time=4771

C:\Users\Denis\AppData\Local\Temp\ICReinstall\cnet2_trj682_exe.exe        a variant of Win32/InstallCore.D application (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\AppData\Roaming\faszka.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\AppData\Roaming\Mlnynk.exe.vir        a variant of Win32/Injector.KYJ trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\AppData\Roaming\xxx\psss.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\AppData\Roaming\xxx\server.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\Desktop\Photoshop\Adobe.Photoshop.CS5.Extended.v12.Keygen.Only.EMBRACE-Deantjah\keygen.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\Downloads\SoftonicDownloader_fuer_trojan-remover.exe        a variant of Win32/SoftonicDownloader.C application (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=ba398ea00f60db4ea76a7b44655d9ee4

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-02-16 01:28:21

# local_time=2012-02-16 02:28:21 (+0100, Mitteleuropäische Zeit)

# country="Austria"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=5892 16776573 100 100 187810 166915500 0 0

# compatibility_mode=8192 67108863 100 0 50144 50144 0 0

# scanned=165435

# found=24

# cleaned=0

# scan_time=16172

C:\Users\Denis\AppData\Local\Temp\ICReinstall\cnet2_trj682_exe.exe        a variant of Win32/InstallCore.D application (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\AppData\Roaming\faszka.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\AppData\Roaming\Mlnynk.exe.vir        a variant of Win32/Injector.KYJ trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\AppData\Roaming\xxx\psss.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\AppData\Roaming\xxx\server.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\Desktop\Photoshop\Adobe.Photoshop.CS5.Extended.v12.Keygen.Only.EMBRACE-Deantjah\keygen.exe        a variant of Win32/Injector.EUK trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Denis\Downloads\SoftonicDownloader_fuer_trojan-remover.exe        a variant of Win32/SoftonicDownloader.C application (unable to clean)        00000000000000000000000000000000        I

F:\Filme.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I

F:\RECYCLER\6c257b9d.exe        a variant of Win32/Injector.KYJ trojan (unable to clean)        00000000000000000000000000000000        I

J:\$RECYCLE.BIN.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I

J:\autorun.inf        INF/Autorun.gen trojan (unable to clean)        00000000000000000000000000000000        I

J:\Eigene Dateien.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I

J:\Musik.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I

J:\Programme.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I

J:\Recycled.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I

J:\Software.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I

J:\Spiele.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I

J:\System Volume Information.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I

J:\Programme\Nero 9\nero9.iso        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I

J:\RECYCLER\6c257b9d.exe        a variant of Win32/Injector.KYJ trojan (unable to clean)        00000000000000000000000000000000        I

J:\Spiele\Die Sims 3\rzr-sim3.iso        probably a variant of Win32/Hupigon.CJKIBCX trojan (unable to clean)        00000000000000000000000000000000        I

J:\Spiele\FEAR Extraction Point\sg-fearxp.iso        probably a variant of Win32/Agent.INBJMML trojan (unable to clean)        00000000000000000000000000000000        I

J:\Spiele\Need.for.Speed.Hot.Pursuit\rld-nshp.iso        a variant of Win32/Packed.VMProtect.AAD trojan (unable to clean)        00000000000000000000000000000000        I

${Memory}        a variant of Win32/Delf.NVC trojan        00000000000000000000000000000000        I

Zitat:

C:\Users\Denis\Desktop\Photoshop\Adobe.Photoshop.CS5.Extended.v12.Keygen.Only.EMBRACE-Deantjah

Leute, lasst doch einfach mal die Finger von diesem Zeug! :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Sorry hab es schon entfernt, aber es kann nicht an dem liegen das ich die Recycler Ordner bekomme.

Was soll ich jetzt machen nach dem Scan von ESET?

Mfg Dena90

Hast du irgendwie Probleme mit dem Lesen und verstehen? :balla:

Es steht doch da:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Ende der Durchsage

Ja aber ich weiss das es nicht an dem keygen liegt, deswegen bitte ich dich ein Auge zu zudrücken. :(

Ich weiss sonst nicht was ich noch machen soll, ausser hier bei trojaner-board ne Lösung zu finden.

Ansonsten finde ich keine Lösung im Internet.

Bitte ich würde mich echt sehr freuen wenn du mir noch helfen könntest, wäre echt super von dir.

Mfg Dena90

Zitat:

Ansonsten finde ich keine Lösung im Internet.

Lösung wurde dir genannt: Neuinstallation von Windows. Ob's dir gefällt oder nicht.
Hilfe gibt es nur dazu.

Ok, aber was soll ich mit meinen externen festplatten machen? Muss ich die auch formatieren oder kann ich die Daten noch irgendwie retten?

Neuinstallation von Windows ist kein Problem, nur das große Problem sind halt die Externen Festplatten, wo ich wichtige Daten drauf habe und die halt nicht formatieren kann.

Kann ich die Daten noch irgendwie retten oder nicht?

Mfg Dena90

Alles wegschmeißen was ausführbar ist. Behalten darfst du Bilder, Musik, Videos, persönliche Dokumente
Wegschmeißen: Programme, Spiele, Setup-Dateien => alle EXE- und sowas wie MSI-Dateien

Gibts vielleicht irgendein Programm mit dem ich die Recycler Ordner entfernen kann und meine Ordner wiederherstellen kann, so dass sie nicht mehr als Verknüpfungen angezeigt werden?

Mfg Dena90

Mach erstmal die Neuinstallation.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)