Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   $RECYCLE.BIN in C:?? Trojaner?? (https://www.trojaner-board.de/113393-recycle-c-trojaner.html)

recyklebinvi 10.04.2012 14:04
$RECYCLE.BIN in C:?? Trojaner??
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Leute,

Zuerst einmal wollte ich erwähnen dass ich neu in diesem Forum bin.
seid einpaar Tagen habe ich ein Problem mit meine Festplatte C:

1 Und zwar hatte ich ein Programm ausgeführt dass angeblich Windows Updates seien!
2 Als ich mein PC heute gestartet habe sehe ich dass auf der C: platte Viele Ordner neu sind die ich garnicht mal öffnen kann und meine Dokummente auch nicht öffnen kann. Ich habe euch mal schnell ein Screenshot gemacht dass ihr auch das Problem sehen könnt (Ist im Anhang)

Dann habe ich natürlich jegliche Anti-Vrius probiert Kaspersky, Bitdefender, Avria, Malware Antibytes bei Malware wurden 1 Virus entdeckt und gelöscht bzw in Quarantäne geschoben!

Hier der LOG


Infizierte Dateien: 2
C:$RECYCLE.BIN S-1-5-21-1458838496-3401962709-3256634818-1001 $REDI5HP.exe PUP.ToolbarDownloader Erfolgreich gelöscht und in Quarantäne gestellt.

Ende


Nun meine Frage muss ich jetzt den PC neu aufsetzen oder kann ich es auch so geregelt bekommen?

Ich hoffe dass mein Problem gelöst wird

Mit freundlichen Grüßen

James Eichenberg

PS: schaut bitte nicht auf meine Rechtschreibfehler denn ich bin ein Imigrannt und arbeite schon darin.

cosinus 11.04.2012 19:17
Zitat:
1 Und zwar hatte ich ein Programm ausgeführt dass angeblich Windows Updates seien!
Was, wo aus welcher Quelle hast du da installiert? Dateiname des vorgeblichen Updates?

recyklebinvi 15.04.2012 12:46
Zitat:
Zitat von cosinus (Beitrag 812713)
Was, wo aus welcher Quelle hast du da installiert? Dateiname des vorgeblichen Updates?
Ich weis nicht genau ich glaube es war sowas wie ein Update aus Windows halt,
aber dass ist mir jetzt nicht so wichtig, was mir jetzt sehr wichtig ist, ist ob ich dass auch ohne mein Computer formatieren muss regeln kann?

mfg
recyklebinvi

cosinus 15.04.2012 16:23
Zitat:
aber dass ist mir jetzt nicht so wichtig,
Du willst Hilfe also beantworte meine Fragen, sonst gibt es keine Bereinigung

recyklebinvi 16.04.2012 15:24
wie schon gesagt habe wenn ich die Antwort auch nur wüsste...!
Ich habe dass "Das ist mir nicht so wichtig" geschrieben weil ich die Antwort nicht weis, weil es kamm auf das es ein normales Windows-Update ist so habe ich das natürlich installiert. Am nächsten Tag wird das zu ein Horror :daumenrunter:

Ich hoffe du kannst mir weiter helfen da ich jetzt schon 48 Stunde im Internet rechachiere und mir eigentlich nur gesagt wird dass ich den Rechner neu aufsetzen muss!

mfg
recyklebinvi

cosinus 16.04.2012 15:30
Dann poste auch mal alle schon vorhandenen Logs zB von Malwarebytes. Oder hälst du das für auch nicht so wichtig?

recyklebinvi 16.04.2012 15:40
natürlich nicht!

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hitman :: HITMAN-HP [Administrator]

Schutz: Aktiviert

09.04.2012 20:34:30
mbam-log-2012-04-09 (20-34-30).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373426
Laufzeit: 26 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\$RECYCLE.BIN\S-1-5-21-1458838496-3401962709-3256634818-1001\$REDI5HP.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 16.04.2012 15:58
Hast du noch weitere Logs...
Was ist mit den anderen Programmen, haben die nichts gefunden

recyklebinvi 16.04.2012 16:48
Zitat:
Zitat von cosinus (Beitrag 815057)
Hast du noch weitere Logs...
Was ist mit den anderen Programmen, haben die nichts gefunden
Sorry für die verspätung ich hatte kurz ein Problem!

Auf deine Frage: Nein die anderen auch nichts (NORTON, BITDEFENDER, KASPERSKY) aber von denen habe ich keine logs!

cosinus 16.04.2012 20:18
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 07:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19