Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   DataMiner in "C:System Volume Information\_restore\... (https://www.trojaner-board.de/67569-dataminer-c-system-volume-information-_restore.html)

Zehke 30.12.2008 18:07

DataMiner in "C:System Volume Information\_restore\...
 
:eek:

Ich hab gerade wieder AdAware durchlaufen lassen und das Programm hat einen Dataminer in C:Windows\... gefunden. Darauf hin hab ich die Datei entfernen lassen und noch nen Scan von AVAST und Spybot durchführen lassen (beide haben nichts gefunden). Danach hab ich neu gestartet und AdAware nochmal scannen lassen; Folge: die kritische Datei befindet sich nun: C:\System Volume Information\_restore{E52C03BF-2F7E-4F44-853E-121260CA09E4}\RP80\A0037471.DLL belonging to H@tKeysH@@k

Kann mir jemand sagen ob das Ding nun weg is oder sich woanders eingetragen hat und was ich evtl. tun muss, um es los zu werden?!

"System Volume Information" da weis ich was das is, aber was heist das "_restore"?

Im Moment hab ich die Datei in Quarantäne geschickt.

PS: Hab net sonderlich viel Ahnung

Danke im Voraus

DeeWayne 30.12.2008 18:13

:hallo:

Den Virus kriegt man leicht weg (:

Deaktiviere die Systemwiederherstellung und lösche danach alle Wiederherstellungspunkte.
Starte deinen PC neu und aktiviere die Systemwiederherstellung wieder :)
Sollte nun nix mehr kommen.

Viel Glück

Zehke 30.12.2008 21:31

Dankeschön DeeWayne,

Problem behoben:)

DeeWayne 31.12.2008 09:49

Wenn's dich interessiert.
Der Virus hat sich in deine Wiederherstellungspunkte (_restore) eingeschlichen.
Sonst nirgendwo.
Ein löschen und Neustart des Rechners bewirkt dass sowohl die ..punkte und der Virus gelöscht wird.
:Boogie:

chrispi2903 09.01.2009 17:43

Hallo ihr Zwei,

ich hab seit einigen Tagen auch einen Data Miner, dank ad-aware hab ich ihn auch gefunden, aber er läßt sich nicht köschen. Was kann ich tun, habt ihr vielleicht eine Idee?

Data Miner - Registry entry - Root: HKCR Path: zapspot.zml.1

So unbeholfen bin ich zwar nicht, aber an die Registry trau ich mich nicht dran, nachher geht dann gar nix mehr.
Bin für jede, möglichst detaillierte Antwort ;o) dankbar.
Was bewirkt dieser Data Miner an der Stelle genau? Hab gelesen, dass manche Firmen einem sowas schicken, um genauer Werbung zu machen. Ist da was dran?
Danke schon mal im voraus!

Gruß, Bine :o)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131