Geheimnisvolle Dateien und Ordner
#1
geschrieben 22. Mai 2011 - 10:31
habe hier einige Meldungen bekommen.
http://www0.xup.in/e...hp?fid=32024265
http://www0.xup.in/e...hp?fid=40044052
Das zweite Bild stammt von 2 Desktop.ini Dateien, welche bei mir erstellt wurden.
Hier mal noch ein Hijackthis-Log.
Ps: Die Bilder von Kaspersky stammen von einer vollständigen Untersuchung, welche gestern durchgeführt wurde.
Ich hab grad keine Ahnung wie man hier seinen Beitrag editiert, deswegen bitte ich um Aufklärung und schreibe hier wieder.
Meine Java-Version war NICHT aktuell.
Sollte ich nun neu aufsetzen?
http://www0.xup.in/e...hp?fid=21424378
Hier noch das versprochene Hijackthis-Log
http://pastebin.com/XtzhQysM
Anzeige
#2
geschrieben 22. Mai 2011 - 11:06
ja schon, nur wo soll der sein?
http://www0.xup.in/e...hp?fid=25139161
Ps: benutze chrome + W7 SP1
#3
geschrieben 22. Mai 2011 - 11:10
Zitat (mcbag: 22.05.2011, 12:06)
ja schon, nur wo soll der sein?
http://www0.xup.in/e...hp?fid=25139161
Ps: benutze chrome + W7 SP1
Desktop.ini Dateien sind ganz normal und ein Teil von Windows.
#4
geschrieben 22. Mai 2011 - 11:32
Und nein diese Desktop.ini Dateien waren bei mir noch NIE wirklich never ever da.
Hier noch ein paar Fotos:
http://www0.xup.in/e...hp?fid=16435113
Diese Ordner gab es bei mir NIE, außerdem war NIRGENDWO jemals ein Schloss dran und 3. wurde mir NIE der Zugriff zu einem Ornder verweigert.
Ich muss neu aufsetzen, das ist klar.
Jedoch hat sich der Virus auch noch auf meine externe Festplatte übertragen.
Muss ich nun diese auch komplett platt machen.
Was geschieht mit meinen Passwörtern?
Sollte ich die Kiste jetzt vom Netz nehmen?
Hoffe, ihr könnt mir Antworten auf meine Fragen geben.
Greets McBag
#5
geschrieben 22. Mai 2011 - 11:41
Zitat (mcbag: 22.05.2011, 12:32)
Und nein diese Desktop.ini Dateien waren bei mir noch NIE wirklich never ever da.
Hier noch ein paar Fotos:
http://www0.xup.in/e...hp?fid=16435113
Diese Ordner gab es bei mir NIE, außerdem war NIRGENDWO jemals ein Schloss dran und 3. wurde mir NIE der Zugriff zu einem Ornder verweigert.
Ich muss neu aufsetzen, das ist klar.
Jedoch hat sich der Virus auch noch auf meine externe Festplatte übertragen.
Muss ich nun diese auch komplett platt machen.
Was geschieht mit meinen Passwörtern?
Sollte ich die Kiste jetzt vom Netz nehmen?
Hoffe, ihr könnt mir Antworten auf meine Fragen geben.
Greets McBag
Dokumente und Einstellungen ist weder unter Vista noch unter 7 ein echter Ordner, deswegen hast du da keinen Zugriff drauf. Es wird nur als junction point für alte Anwendungen genutzt die im XP Kompatibilitätsmodus laufen, also ganz normal.
Warum dir diese Sachen und auch die Desktop.ini jetzt erst auffallen, weiß ich nicht aber vllt hast du erst gestern in den Ordneroptionen den Menüpunkt zum verstecken von geschützten Systemdateien entfernt, was zur Folge hat, dass du diese sehen kannst.
#6
geschrieben 22. Mai 2011 - 11:49
Wenn dein Virenscanner das Script auf der News Seite sofort erkannt hat, dann dürfte eigentlich auch gar nichts passiert sein.
Dieser Beitrag wurde von chrismischler bearbeitet: 22. Mai 2011 - 11:52
#7
geschrieben 22. Mai 2011 - 11:57
Zitat
Leute, ich bin nicht dumm.
Diese Option umzustellen, war das ERSTE was ich gemacht habe, seit ich W7 neu aufgesetzt habe.
Und ich dachte, hey WF ist vertrauenswürdig, machste mal Kaspersky aus ist bestimmt ein true/false, wie ich das schon öfter erlebt habe.
Also wurde ich DEFINITIV infiziert.
Ich kenn mich schon mit dem aus was ich mache.
Außerdem liegt in C:/Programme/ eine Desktop.ini, welche dort normalerweise auch niemals landen würde.
Greets McBag
#8
geschrieben 22. Mai 2011 - 12:03
#9
geschrieben 22. Mai 2011 - 12:04
Zitat (mcbag: 22.05.2011, 12:57)
Diese Option umzustellen, war das ERSTE was ich gemacht habe, seit ich W7 neu aufgesetzt habe.
Und ich dachte, hey WF ist vertrauenswürdig, machste mal Kaspersky aus ist bestimmt ein true/false, wie ich das schon öfter erlebt habe.
Also wurde ich DEFINITIV infiziert.
Ich kenn mich schon mit dem aus was ich mache.
Außerdem liegt in C:/Programme/ eine Desktop.ini, welche dort normalerweise auch niemals landen würde.
Greets McBag
Selbst wenn du in JEDEM Ordner eine Desktop.ini Datei findest, ist das immernoch normal. Du kannst gerne googlen was dieses Datei ist und macht aber bitte hör auf zu denken dass es ein Virus ist.
#10
geschrieben 22. Mai 2011 - 12:08
Ihr wisst, was gemeint ist.
Nope. Nicht normal und da muss ich auch nix googeln.
Und, dass ich innerhalb einen Tages etwa 200 neue Dateien und 30 neue Ornder habe, die ich nicht angelegt habe ist wohl auch nicht normal.
Und jetzt kommt mir nicht mit, dann haste eben gestern 50 neue Programme installiert.
#11
geschrieben 22. Mai 2011 - 12:11
#12
geschrieben 22. Mai 2011 - 12:17
Zitat (mcbag: 22.05.2011, 13:11)
In der Zeit, die du hier in deine Beiträge steckst, hätten andere schon 20 Rechner neu aufgesetzt...
Im Ernst. Wenn du überzeugt von einer Kompromittierung bist, dann musst du ohne Zweifel sofort neu installieren.
#13
geschrieben 22. Mai 2011 - 12:22
Zitat (mcbag: 22.05.2011, 13:11)
Und ich glaube, Du solltest lieber mit deinen 2 Kollegen raus gehen an die frische Luft. Und wen zurück kommst ein Image auf spielen ( Wen man eines hat ).
Den deine Komentare Nerven langsam!
Dieser Beitrag wurde von Rezzer bearbeitet: 22. Mai 2011 - 12:23
#14
geschrieben 22. Mai 2011 - 12:22
Zitat (mcbag: 22.05.2011, 12:57)
Greets McBag
Der Ordner heißt eigentlich "C:\Program Files". Die desktop.ini Datei sorgt dafür, dass er im Explorer als "C:\Programme" angezeigt wird. Diese Datei ist also völlig normal.
#15
geschrieben 22. Mai 2011 - 12:25
Dann können wir ja jetzt wieder back 2 Topic kommen, oder?