Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Application.Adware.NewDotNet.B.Dropper in System Volume Information (https://www.trojaner-board.de/33370-application-adware-newdotnet-b-dropper-system-volume-information.html)

wistler 06.11.2006 20:20
Application.Adware.NewDotNet.B.Dropper in System Volume Information
 
Hallo zusammen,

auch ich habe nun einen Schädling im System, habe BitDefender drueber laufen lassen und bekomme die u. a. LogDatei als Ergebnis. Ich habe bereits alle Cache Dateien von IE & Firefox geloescht, mit ClearProg 1.4.1. in der Hoffnung auf Erfolg. Was mich jedoch noch stoert ist der Ort an dem sich dieses Teil befindet. Zur Zeit lasse ich BitDefender nochmals laufen.
Hier mal das Log file:


//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 06/11/2006 16:43:11
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\
Folders : 14433
Files : 1165916
Archives : 7206
Packed files : 107454
Identified viruses : 1
Infected files : 1
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 1
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 54
Scan time : 02:14:30
Scan speed (files/sec) : 144

Virus definitions : 312656
Scan plugins : 13
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[ ] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: schedule.log
[ ] Append to existing report

Summary:

C:\System Volume Information\_restore{61B32390-ED2E-48A3-8F95-E6AE7C615E94}\RP632\A0085416.exe=>wise0018 Detected: Application.Adware.NewDotNet.B.Dropper
C:\System Volume Information\_restore{61B32390-ED2E-48A3-8F95-E6AE7C615E94}\RP632\A0085416.exe=>wise0018 Deleted
C:\System Volume Information\_restore{61B32390-ED2E-48A3-8F95-E6AE7C615E94}\RP632\A0085416.exe Update failed

-----------------

Wie und womit kann ich diesen Virus (oder Trojaner?) von der Platte fegen? :snyper:

Für eure Hilfe möchte ich mich jetzt schon mal bedanken :bussi: :D . Das muss doch irgendwie zu machen sein :confused:

Sunny 06.11.2006 20:23
Hallo.

Das sind nur noch Reste von einem Schädling, mach folgendes:

Deaktiviere die Systemwiederherstellung -> so wird es gemacht..

Starte danach den Rechner neu, Systemwiederherstellung kann wieder aktiviert werden..danach sollten keine Meldungen mehr kommen ;)

Gruß
Sunny

wistler 06.11.2006 20:48
Super, vielen Dank erstmal fuer die schnelle Antwort,

ich habe mich abgemeldet (Beneutzerkonto) und als Admin wieder angemeldet, die Systemwiederherstellung deaktiviert und den Rechner neu gestartet. Systemwiederherstellung habe ich nun wieder aktiviert. Als "Benutzer" lasse ich BitDefender nochmal das System checken.

Das Ergebnis werde ich dann posten. :)

wistler 07.11.2006 08:13
Guten Morgen Sunny,

mein Rechner ist wieder clean, nochmals danke für deine Hilfe :aplaus:

Hier das Logfile, nach dem reaktivieren der Systemwiederherstellung.


//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 06/11/2006 22:08:04
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\
Folders : 17
Files : 537
Archives : 1
Packed files : 15
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 0
Scan time : 00:00:26
Scan speed (files/sec) : 20

Virus definitions : 312693
Scan plugins : 13
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[ ] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: schedule.log
[ ] Append to existing report


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55