Hilfe
Neues Thema
Antworten
Hallo,
habe hier einige Meldungen bekommen.
http://www0.xup.in/e...hp?fid=32024265
http://www0.xup.in/e...hp?fid=40044052
Das zweite Bild stammt von 2 Desktop.ini Dateien, welche bei mir erstellt wurden.
Hier mal noch ein Hijackthis-Log.
Ps: Die Bilder von Kaspersky stammen von einer vollständigen Untersuchung, welche gestern durchgeführt wurde.
Ich hab grad keine Ahnung wie man hier seinen Beitrag editiert, deswegen bitte ich um Aufklärung und schreibe hier wieder.
Meine Java-Version war NICHT aktuell.
Sollte ich nun neu aufsetzen?
http://www0.xup.in/e...hp?fid=21424378
Hier noch das versprochene Hijackthis-Log
http://pastebin.com/XtzhQysM
Geheimnisvolle Dateien und Ordner
#1
mcbag 
geschrieben 22. Mai 2011 - 10:31
Nach oben
#2
mcbag
geschrieben 22. Mai 2011 - 11:06
@nobody is perfect
ja schon, nur wo soll der sein?
http://www0.xup.in/e...hp?fid=25139161
Ps: benutze chrome + W7 SP1
ja schon, nur wo soll der sein?
http://www0.xup.in/e...hp?fid=25139161
Ps: benutze chrome + W7 SP1
#3
Stan
- Gruppe: aktive Mitglieder
- Beiträge: 7.013
- Beigetreten: 06. Juni 04
- Reputation: 35
- Geschlecht:Männlich
- Wohnort:München
geschrieben 22. Mai 2011 - 11:10
Zitat (mcbag: 22.05.2011, 12:06)
@nobody is perfect
ja schon, nur wo soll der sein?
http://www0.xup.in/e...hp?fid=25139161
Ps: benutze chrome + W7 SP1
ja schon, nur wo soll der sein?
http://www0.xup.in/e...hp?fid=25139161
Ps: benutze chrome + W7 SP1
Desktop.ini Dateien sind ganz normal und ein Teil von Windows.
#4
mcbag
geschrieben 22. Mai 2011 - 11:32
Kiste ist im Arsch.
Und nein diese Desktop.ini Dateien waren bei mir noch NIE wirklich never ever da.
Hier noch ein paar Fotos:
http://www0.xup.in/e...hp?fid=16435113
Diese Ordner gab es bei mir NIE, außerdem war NIRGENDWO jemals ein Schloss dran und 3. wurde mir NIE der Zugriff zu einem Ornder verweigert.
Ich muss neu aufsetzen, das ist klar.
Jedoch hat sich der Virus auch noch auf meine externe Festplatte übertragen.
Muss ich nun diese auch komplett platt machen.
Was geschieht mit meinen Passwörtern?
Sollte ich die Kiste jetzt vom Netz nehmen?
Hoffe, ihr könnt mir Antworten auf meine Fragen geben.
Greets McBag
Und nein diese Desktop.ini Dateien waren bei mir noch NIE wirklich never ever da.
Hier noch ein paar Fotos:
http://www0.xup.in/e...hp?fid=16435113
Diese Ordner gab es bei mir NIE, außerdem war NIRGENDWO jemals ein Schloss dran und 3. wurde mir NIE der Zugriff zu einem Ornder verweigert.
Ich muss neu aufsetzen, das ist klar.
Jedoch hat sich der Virus auch noch auf meine externe Festplatte übertragen.
Muss ich nun diese auch komplett platt machen.
Was geschieht mit meinen Passwörtern?
Sollte ich die Kiste jetzt vom Netz nehmen?
Hoffe, ihr könnt mir Antworten auf meine Fragen geben.
Greets McBag
#5
Stan
- Gruppe: aktive Mitglieder
- Beiträge: 7.013
- Beigetreten: 06. Juni 04
- Reputation: 35
- Geschlecht:Männlich
- Wohnort:München
geschrieben 22. Mai 2011 - 11:41
Zitat (mcbag: 22.05.2011, 12:32)
Kiste ist im Arsch.
Und nein diese Desktop.ini Dateien waren bei mir noch NIE wirklich never ever da.
Hier noch ein paar Fotos:
http://www0.xup.in/e...hp?fid=16435113
Diese Ordner gab es bei mir NIE, außerdem war NIRGENDWO jemals ein Schloss dran und 3. wurde mir NIE der Zugriff zu einem Ornder verweigert.
Ich muss neu aufsetzen, das ist klar.
Jedoch hat sich der Virus auch noch auf meine externe Festplatte übertragen.
Muss ich nun diese auch komplett platt machen.
Was geschieht mit meinen Passwörtern?
Sollte ich die Kiste jetzt vom Netz nehmen?
Hoffe, ihr könnt mir Antworten auf meine Fragen geben.
Greets McBag
Und nein diese Desktop.ini Dateien waren bei mir noch NIE wirklich never ever da.
Hier noch ein paar Fotos:
http://www0.xup.in/e...hp?fid=16435113
Diese Ordner gab es bei mir NIE, außerdem war NIRGENDWO jemals ein Schloss dran und 3. wurde mir NIE der Zugriff zu einem Ornder verweigert.
Ich muss neu aufsetzen, das ist klar.
Jedoch hat sich der Virus auch noch auf meine externe Festplatte übertragen.
Muss ich nun diese auch komplett platt machen.
Was geschieht mit meinen Passwörtern?
Sollte ich die Kiste jetzt vom Netz nehmen?
Hoffe, ihr könnt mir Antworten auf meine Fragen geben.
Greets McBag
Dokumente und Einstellungen ist weder unter Vista noch unter 7 ein echter Ordner, deswegen hast du da keinen Zugriff drauf. Es wird nur als junction point für alte Anwendungen genutzt die im XP Kompatibilitätsmodus laufen, also ganz normal.
Warum dir diese Sachen und auch die Desktop.ini jetzt erst auffallen, weiß ich nicht aber vllt hast du erst gestern in den Ordneroptionen den Menüpunkt zum verstecken von geschützten Systemdateien entfernt, was zur Folge hat, dass du diese sehen kannst.
#6
chrismischler
- Gruppe: aktive Mitglieder
- Beiträge: 1.185
- Beigetreten: 26. Februar 07
- Reputation: 102
- Geschlecht:Männlich
- Interessen:Serien, Filme, Konsolen
geschrieben 22. Mai 2011 - 11:49
@mcbag: Das was man auf dem Screenshot sieht ist alles ganz normal. Einfach im Explorer einstellen, dass geschützte Systemdateien ausgeblendet werden und dann sieht man die Junctions und die Desktop.ini Dateien nicht mehr.
Wenn dein Virenscanner das Script auf der News Seite sofort erkannt hat, dann dürfte eigentlich auch gar nichts passiert sein.
Wenn dein Virenscanner das Script auf der News Seite sofort erkannt hat, dann dürfte eigentlich auch gar nichts passiert sein.
Dieser Beitrag wurde von chrismischler bearbeitet: 22. Mai 2011 - 11:52
#7
mcbag
geschrieben 22. Mai 2011 - 11:57
Zitat
Warum dir diese Sachen und auch die Desktop.ini jetzt erst auffallen, weiß ich nicht aber vllt hast du erst gestern in den Ordneroptionen den Menüpunkt zum verstecken von geschützten Systemdateien entfernt, was zur Folge hat, dass du diese sehen kannst.
Leute, ich bin nicht dumm.
Diese Option umzustellen, war das ERSTE was ich gemacht habe, seit ich W7 neu aufgesetzt habe.
Und ich dachte, hey WF ist vertrauenswürdig, machste mal Kaspersky aus ist bestimmt ein true/false, wie ich das schon öfter erlebt habe.
Also wurde ich DEFINITIV infiziert.
Ich kenn mich schon mit dem aus was ich mache.
Außerdem liegt in C:/Programme/ eine Desktop.ini, welche dort normalerweise auch niemals landen würde.
Greets McBag
#8
mcbag
geschrieben 22. Mai 2011 - 12:03
Des Weiteren unterscheiden sich einige .dll Dateien erheblich von der normalen Größe.
#9
Stan
- Gruppe: aktive Mitglieder
- Beiträge: 7.013
- Beigetreten: 06. Juni 04
- Reputation: 35
- Geschlecht:Männlich
- Wohnort:München
geschrieben 22. Mai 2011 - 12:04
Zitat (mcbag: 22.05.2011, 12:57)
Leute, ich bin nicht dumm.
Diese Option umzustellen, war das ERSTE was ich gemacht habe, seit ich W7 neu aufgesetzt habe.
Und ich dachte, hey WF ist vertrauenswürdig, machste mal Kaspersky aus ist bestimmt ein true/false, wie ich das schon öfter erlebt habe.
Also wurde ich DEFINITIV infiziert.
Ich kenn mich schon mit dem aus was ich mache.
Außerdem liegt in C:/Programme/ eine Desktop.ini, welche dort normalerweise auch niemals landen würde.
Greets McBag
Diese Option umzustellen, war das ERSTE was ich gemacht habe, seit ich W7 neu aufgesetzt habe.
Und ich dachte, hey WF ist vertrauenswürdig, machste mal Kaspersky aus ist bestimmt ein true/false, wie ich das schon öfter erlebt habe.
Also wurde ich DEFINITIV infiziert.
Ich kenn mich schon mit dem aus was ich mache.
Außerdem liegt in C:/Programme/ eine Desktop.ini, welche dort normalerweise auch niemals landen würde.
Greets McBag
Selbst wenn du in JEDEM Ordner eine Desktop.ini Datei findest, ist das immernoch normal. Du kannst gerne googlen was dieses Datei ist und macht aber bitte hör auf zu denken dass es ein Virus ist.
#10
mcbag
geschrieben 22. Mai 2011 - 12:08
C:\Program Files
Ihr wisst, was gemeint ist.
Nope. Nicht normal und da muss ich auch nix googeln.
Und, dass ich innerhalb einen Tages etwa 200 neue Dateien und 30 neue Ornder habe, die ich nicht angelegt habe ist wohl auch nicht normal.
Und jetzt kommt mir nicht mit, dann haste eben gestern 50 neue Programme installiert.
Ihr wisst, was gemeint ist.
Nope. Nicht normal und da muss ich auch nix googeln.
Und, dass ich innerhalb einen Tages etwa 200 neue Dateien und 30 neue Ornder habe, die ich nicht angelegt habe ist wohl auch nicht normal.
Und jetzt kommt mir nicht mit, dann haste eben gestern 50 neue Programme installiert.
#11
mcbag
geschrieben 22. Mai 2011 - 12:11
Und ich glaub nicht, dass Kaspersky 2 Kollegen und ich zu doof sind um die Situation richtig einzustufen.
#12
BJ_Fivd
geschrieben 22. Mai 2011 - 12:17
Zitat (mcbag: 22.05.2011, 13:11)
Und ich glaub nicht, dass Kaspersky 2 Kollegen und ich zu doof sind um die Situation richtig einzustufen.
In der Zeit, die du hier in deine Beiträge steckst, hätten andere schon 20 Rechner neu aufgesetzt...
Im Ernst. Wenn du überzeugt von einer Kompromittierung bist, dann musst du ohne Zweifel sofort neu installieren.
#13
Rezzer
- Gruppe: aktive Mitglieder
- Beiträge: 728
- Beigetreten: 20. Juni 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Zürich & Lugano
- Interessen:Meine Familie,PC,Winter-sport
geschrieben 22. Mai 2011 - 12:22
Zitat (mcbag: 22.05.2011, 13:11)
Und ich glaub nicht, dass Kaspersky 2 Kollegen und ich zu doof sind um die Situation richtig einzustufen.
Und ich glaube, Du solltest lieber mit deinen 2 Kollegen raus gehen an die frische Luft. Und wen zurück kommst ein Image auf spielen ( Wen man eines hat ).
Den deine Komentare Nerven langsam!
Dieser Beitrag wurde von Rezzer bearbeitet: 22. Mai 2011 - 12:23
#14
chrismischler
- Gruppe: aktive Mitglieder
- Beiträge: 1.185
- Beigetreten: 26. Februar 07
- Reputation: 102
- Geschlecht:Männlich
- Interessen:Serien, Filme, Konsolen
geschrieben 22. Mai 2011 - 12:22
Zitat (mcbag: 22.05.2011, 12:57)
Außerdem liegt in C:/Programme/ eine Desktop.ini, welche dort normalerweise auch niemals landen würde.
Greets McBag
Greets McBag
Der Ordner heißt eigentlich "C:\Program Files". Die desktop.ini Datei sorgt dafür, dass er im Explorer als "C:\Programme" angezeigt wird. Diese Datei ist also völlig normal.
#15
AV
- Gruppe: aktive Mitglieder
- Beiträge: 659
- Beigetreten: 10. Juni 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 22. Mai 2011 - 12:25
@mcbag Linux Live CD/DVD rein, wichtige Daten sichern (packen und ggf. Dateiendung weg für den Fall irgendwer will was in alle Archive mit reinschreiben etc. ...) , Rechner platt machen & freuen 
Dann können wir ja jetzt wieder back 2 Topic kommen, oder?
Dann können wir ja jetzt wieder back 2 Topic kommen, oder?
