Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: nach Systemwiederherstellung Virus in ...TB\Profiles...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.09.2004, 12:22   #1
lasker
 
nach Systemwiederherstellung Virus in ...TB\Profiles... - Standard

nach Systemwiederherstellung Virus in ...TB\Profiles...



Hallo,vor ein paar Tagen hatte ich eine Systemwiederstellung mit Hilfe des "System Recovery Tools" gemacht( Win XP war auf dem neuen Rechner vorinstalliert).SP2 ist drauf,ich benutze auch Firefox+Thunderbird.Vor 2 Tagen findet antivir 2 Viren im gleichen Pfad/Ordner wie unten bei eScan.
Die Viren/Funde werden gelöscht,am nächsten nochmal Scan mit eScanAntivirus ( im abgesicherten Modus und vorher das Update i.d.DOS-Box gemacht)-wieder ein Virus in diesem Pfad/Ordner:
File C:\Dokumente und Einstellungen\ANDREAS\Anwendungsdaten\Thunderbird\Profiles\
default.twd\Mail\pop.gmx.net\Inbox infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: File Deleted.
Ich versteh überhaupt nicht,warum/wie jetzt Viren drauf gekommen sind.
Ich finde auch diesen Ordner "Anwendungsdaten" nicht-oder ist das nur ne "inhaltliche" Bezeichnung? Können die Funde nicht einfach"nur" infizierte mails-die ich natürlich nicht geöffnet habe-sein( wg....Mail\pop.gmx.net\...)? GMX ist mein Provider.
Jedenfalls heute nochmal Scan mit eScan und antivir-beide im abgesicherten Modus-keine Funde.Muss/sollte ich jetzt noch irgendwas unternehmen?Gruss Andreas

Alt 08.09.2004, 12:41   #2
MountainKing
 
nach Systemwiederherstellung Virus in ...TB\Profiles... - Standard

nach Systemwiederherstellung Virus in ...TB\Profiles...



Du musst über die Ansicht/Ordneroptionen das Anzeigen von Systemordnern und -dateien evtl. erst aktivieren um diesen Ordner zu sehen. Das dürfte in der Tat eine infizierte mail sein, nun ist die Frage, ob du diese mail jetzt erst bekommen hast oder sie älter ist, also aus der Zeit vor der Wiederherstellung stammt. Welches Tool meinst du genau, mit dem du die Wiederherstellung gemacht hast?
Hast du nach dem Rbot-befall wirklich neu installiert oder diese Wiederherstellung gemacht?
__________________


Alt 08.09.2004, 13:30   #3
lasker
 
nach Systemwiederherstellung Virus in ...TB\Profiles... - Standard

nach Systemwiederherstellung Virus in ...TB\Profiles...



hallo,diese Tool nennt sich "Vollständige Wiederherstellung des Betriebssystems mit Hilfe des System Recovery Tools",da gibts verschiedene Optinen-die,welche ich auf Anraten eines Hotline-Menschen genommen hab,heißt "Auslieferzustand" und da steht "Diese Option versetzt Ihren C.wieder in den Auslieferungszustand zurück,alle persönlichen Dateien und zusätzliche Installationen werden gelöscht." Der Typ meinte,da würde ein Image von einer "versteckten Partition" installiert.Also "richtig" neu installiert hatte ich nicht-aber danach war ja trotzdem erstmal alles klar,ich lösche ja auch jeden tag alle mails aus dem Papierkorb,deswegen denk ich schon,dass diese jetzt infizierten mails?/Funde neu sind.1 oder 2 Tage nach der Systemwiederherst. wieder diese Funde-aber immer nur in besagtem Ordner.Ich hab das jetzt unter Ansicht aktiviert-in diesem"... default.twd\Mail\pop.gmx.net"-Ordner
sind wieder 2 "Inbox"-Dateien,eine mit der Endung "msf"-antir findet grade eben aber nichts.Dieses "Inbox" wurde ja gestern ja noch beanstandet-oder war ein anderes Inbox?Und wie geschrieben-heut vormittag waren beide Scans im abgesichert.Modus ohne Funde.
__________________

Alt 08.09.2004, 13:57   #4
MountainKing
 
nach Systemwiederherstellung Virus in ...TB\Profiles... - Standard

nach Systemwiederherstellung Virus in ...TB\Profiles...



Hast du außer C noch andere festplatten bzw. Partitionen? Befinden sich denn viele mails in deinem Inbox-Ordner von Thunderbird? Ich kenne das Programm nicht, es scheint aber so zu sein, dass die msf-Datein der Index der mails ist. Du hast also keine mails mehr von der Zeit vor der Wiederherstellung?

Alt 08.09.2004, 14:18   #5
lasker
 
nach Systemwiederherstellung Virus in ...TB\Profiles... - Standard

nach Systemwiederherstellung Virus in ...TB\Profiles...



hallo, C is die einzige Partition/Festplatte.Der Ordner,wo Inbox drin is,heißt "pop.gmx.net" ( der genaue Pfad is anfangs beschrieben).mails von der "Zeit davor" hab ich nicht mehr.In dem "pop.gmx.net"-Ordner sind 12 Dateien: "Drafts", "Inbox.msf","Sent","Templates.msf","Drafts.msf","msgFilterRules.dat","Sent.msf","Trash",
"Inbox","popstate.dat","Templates","Trash.msf"


Alt 08.09.2004, 14:34   #6
MountainKing
 
nach Systemwiederherstellung Virus in ...TB\Profiles... - Standard

nach Systemwiederherstellung Virus in ...TB\Profiles...



Hast du denn in deinem Posteingang im Moment noch mails?

Alt 08.09.2004, 14:48   #7
lasker
 
nach Systemwiederherstellung Virus in ...TB\Profiles... - Standard

nach Systemwiederherstellung Virus in ...TB\Profiles...



nee,nur 2 unter "Entwürfe".Ich hab z.Z: ein recht hohes mail-Aufkommen,krieg momentan ziemlich viel Spam-bei OE hab ich das mit den Filterregeln gemanagt,bei TB muss ich mir was anderes einfallen lassen,ichbin grad erst umgestiegen.

Antwort

Themen zu nach Systemwiederherstellung Virus in ...TB\Profiles...
abgesicherten, abgesicherten modus, antivir, antivirus, einfach, einstellungen, ellung, file, firefox, gelöscht, heute, hilfe, infected, infizierte, mail, modus, neue, neuen, rechner, recovery, system recovery, systemwiederherstellung, tools, unter, update, viren, virus, win, win xp



Ähnliche Themen: nach Systemwiederherstellung Virus in ...TB\Profiles...


  1. langsamer pc nach systemwiederherstellung :(
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (21)
  2. akm trojaner nach systemwiederherstellung?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (12)
  3. GVU Trojaner nach Systemwiederherstellung Windows 7
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (12)
  4. run.dll fehlt nach systemwiederherstellung nach einem virus
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (22)
  5. Gvu trojaner nach systemwiederherstellung
    Log-Analyse und Auswertung - 07.11.2012 (15)
  6. GVU Trojaner - was tun nach Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (42)
  7. GVU Virus nach Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (7)
  8. Ist der Bundestrojaner nach der Systemwiederherstellung weg?
    Log-Analyse und Auswertung - 20.08.2012 (27)
  9. 'HTML/IFrame.aho' [virus] in Datei C:\Users\Nana\AppData\Local\Mozilla\Firefox\Profiles\twl50o4s.de
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (9)
  10. GVU Virus, was tun nach Systemwiederherstellung
    Log-Analyse und Auswertung - 11.07.2012 (1)
  11. Virenfrei nach Systemwiederherstellung?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  12. Laptop friert nach dem starten sofort ein (nach Systemwiederherstellung)
    Alles rund um Windows - 15.05.2012 (2)
  13. BKA Virus nach Systemwiederherstellung weg?
    Log-Analyse und Auswertung - 30.03.2012 (19)
  14. BKA Trojaner nach Systemwiederherstellung weg?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (7)
  15. Bundespolizeiamt weg nach Systemwiederherstellung?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (7)
  16. Log nach Systemwiederherstellung
    Log-Analyse und Auswertung - 06.01.2011 (1)
  17. systemwiederherstellung nach virus
    Alles rund um Windows - 08.12.2007 (1)

Zum Thema nach Systemwiederherstellung Virus in ...TB\Profiles... - Hallo,vor ein paar Tagen hatte ich eine Systemwiederstellung mit Hilfe des "System Recovery Tools" gemacht( Win XP war auf dem neuen Rechner vorinstalliert).SP2 ist drauf,ich benutze auch Firefox+Thunderbird.Vor 2 Tagen - nach Systemwiederherstellung Virus in ...TB\Profiles......
Archiv
Du betrachtest: nach Systemwiederherstellung Virus in ...TB\Profiles... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.