Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus => Ordner + Unterordner geleert (https://www.trojaner-board.de/95905-virus-ordner-unterordner-geleert.html)

bugbugbug 23.02.2011 16:30
Ok werd ich machen. Eine Frage noch hierzu:
Zitat:
e:\system volume information: dieser Ordner ist auch bei "alle Dateien und Ordner anzeigen" nicht sichtbar!
Ist das nicht ein Windows Ordner? Weißt du warum der auf LW E: liegt und warum er nicht angezeigt wird?

Was war jetzt eigentlich mit meinem System? Wieviele Schädlinge hatte ich? Ich kann mit den ganzen Log.files wenig anfangen :crazy:.

Riesen Dank für deine tolle Hilfe!

Gruß
Daniel

cosinus 23.02.2011 16:35
System Volume Information ist für die Systemwiederherstellung gedacht.

bugbugbug 23.02.2011 17:21
Ne AHnung wo der leere Ordner "Recycler" auf LW D: auf einmal herkommt?

cosinus 23.02.2011 18:59
Der war schon immer da, nur wird er dir jetzt eingeblendet :pfeiff:
In den Ordneroptionen musst du versteckte und geschützte Systemdateien ausblenden lassen, damit Objekte dieser Art nicht angezeigt werden.

Was ist mit den Logs der Kontrollscans?

bugbugbug 25.02.2011 13:57
Werd ich nachreichen, zur Zeit ist schlecht da Klausurphase.

bugbugbug 01.03.2011 17:04
Hm, sieht schlecht aus.

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5913

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01.03.2011 11:47:26
mbam-log-2011-03-01 (11-47-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 248035
Laufzeit: 1 Stunde(n), 41 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\system volume information\_restore{7dd9fe56-5835-4829-a6e7-88c8d12dc52d}\RP28\A0005460.exe (Malware.Tool) -> No action taken.
e:\system volume information\_restore{7dd9fe56-5835-4829-a6e7-88c8d12dc52d}\RP28\A0005462.exe (RiskWare.Agent.CK) -> No action taken.

bugbugbug 01.03.2011 19:05
Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/01/2011 at 06:56 PM

Application Version : 4.49.1000

Core Rules Database Version : 6505
Trace Rules Database Version: 4317

Scan type      : Complete Scan
Total Scan Time : 01:43:07

Memory items scanned      : 574
Memory threats detected  : 0
Registry items scanned    : 6944
Registry threats detected : 0
File items scanned        : 14799
File threats detected    : 33

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.adk2[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adbrite[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@yadro[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad2.adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@doubleclick[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@atdmt[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@specificclick[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@content.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@fastclick[1].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.zanox[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ak[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adviva[1].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@apmebf[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@rambler[1].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@vodafonebranding.solution.weborama[2].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@mediaplex[1].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@weborama[1].txt
        C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@zanox[2].txt
        files.youporn.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BHVQK98M ]
        ia.media-imdb.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BHVQK98M ]
        media.lintvnews.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BHVQK98M ]
        media1.break.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BHVQK98M ]
        earlyexperience.partyaccount.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla-Cache\Party\PartyCasino\cookies.txt ]
        .partyaccount.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
        earlyexperience.partyaccount.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
        secure.partyaccount.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
        secure.partyaccount.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
        secure.partyaccount.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
        secure.partyaccount.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
        secure.partyaccount.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
        secure.partyaccount.com [ C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla-Cache\Party\PartyPoker\cookies.txt ]

cosinus 01.03.2011 21:56
Überreste in der Systemwiederherstellung. Lösch mal alle Wiederherstellungspunkte oder deaktiviere sie komplett. Du kannst die Punkte nun eh als unbrauchbar ansehen, denn eine Wiederherstellung, könnte auch die Infektion wiederherstellen.

Ansonsten nur Cookies gefunden. Noch Probleme oder nun alles ok?


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:08 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131