Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 7d0761224fd69a7b88b5d4955612

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2011, 21:43   #1
oraculum
 
7d0761224fd69a7b88b5d4955612 - Standard

7d0761224fd69a7b88b5d4955612



Ich wollte heute in meinem Programmordner unter C:\ gucken, da habe ich bemerkt, dass ein neuer Ordner erstellt wurde namens "7d0761224fd69a7b88b5d4955612".
Der Ordner ist direkt auf der C:\ Partition, wurde am 15.4.2011 um 22:14 erstellt und hat so ein kleines Schloss am Ordner-Icon.
Außerdem Verweigert mir das System den Zugriff auf die Unterordner, auch nicht als Admin.
Ich habe ihn auch schon mit meinem Kaspersky gescannt, der hat aber nichts gefunden.
Jetzt weiß ich nicht, was ich damit machen soll und bitte um eure Hilfe.
Den Malwarebytes Vollscan mache ich morgen, da das immer mehrere Stunden dauert.
Hier schonmal nur über den Ordner :
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6400
 
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
 
19.04.2011 22:42:51
mbam-log-2011-04-19 (22-42-51).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104
Laufzeit: 9 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Kann mir trotzdem schonmal einer sagen, was das sein könnte?

Das Malwarebytes Logfile ist noch nicht fertig, aber ich habe nun einen Verdacht, wovon dieser Ordner sein könnte :
Freitag Abend wurden die neuesten Windows Updates heruntergeladen und natürlich habe ich gleich danach den PC runtergefahren, um sie zu installieren.
Nachdem der PC seit etwa einer Stunde mit Schritt 6 beschäftigt war, habe ich den Aus-/Anschalter gedrück, weil er sich aufgehängt hat.

Außerdem hing sich mein PC gerade eben auf und ich konnte keine Programme öffnen bzw. schließen. Aber die Maus hat noch funktioniert. Dann habe ich 5 Minuten gewartet und den PC per Schalter neugestartet. Beim starten wurde chkdsk oder wie das heißt durchgeführt. Das hat dann 10 Minuten gedauert und es wurde irgendetwas gelöscht, wiederhergestellt und repariert.

Werde mich dann später wieder melden, wenn das Log fertig ist.

Der PC hängt sich wahrscheinlich wegen Malwarebytes auf. Immer so bei 1 Stunde und 20 Minuten. Also kann ich wohl keine Logs posten

Kann mir trotzdem einer helfen, bitte?
__________________
Wer Rechtschreibfehler findet, darf sie behalten!

Alt 20.04.2011, 18:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
7d0761224fd69a7b88b5d4955612 - Standard

7d0761224fd69a7b88b5d4955612



Ordner mit so einem Namensschema werden oft erstellt, wenn Updates/Patches installiert werden.

Zitat:
Außerdem Verweigert mir das System den Zugriff auf die Unterordner, auch nicht als Admin.
NTFS-Berechtigungen anpassen!
__________________

__________________

Alt 20.04.2011, 18:53   #3
oraculum
 
7d0761224fd69a7b88b5d4955612 - Standard

7d0761224fd69a7b88b5d4955612



Und wie mache ich das?
Kann ich den Ordner jetzt löschen?
__________________
__________________

Alt 20.04.2011, 18:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
7d0761224fd69a7b88b5d4955612 - Standard

7d0761224fd69a7b88b5d4955612



Rechtsklick auf einen Ordner => Eigenschaften => Sicherheit
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.04.2011, 19:17   #5
oraculum
 
7d0761224fd69a7b88b5d4955612 - Standard

7d0761224fd69a7b88b5d4955612



Wenn ich die Berechtigungen verändere kommt ein Fenster mit dem Inhalt :

Fehler beim Anwenden von Sicherheitsinformationen auf:
C:\7d0761224fd69a7b88b5d4955612\ [Inhaltende Ordner]

Zugriff verweigert.

__________________
Wer Rechtschreibfehler findet, darf sie behalten!

Alt 21.04.2011, 14:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
7d0761224fd69a7b88b5d4955612 - Standard

7d0761224fd69a7b88b5d4955612



Dann musst du vorher den besitz übernehmen... => Besitz von Dateien und Verzeichnissen übernehmen / Berechtigungen ändern - Windows Anleitungen und FAQ
__________________
--> 7d0761224fd69a7b88b5d4955612

Alt 21.04.2011, 15:25   #7
oraculum
 
7d0761224fd69a7b88b5d4955612 - Standard

7d0761224fd69a7b88b5d4955612



Ok, das habe ich jetzt gemacht. Auf die Ordner kann ich jetzt zugreifen, aber die Dateien (zB .jpg) kann ich nicht öffnen und dan steht dann
"Das Bild kann nicht geöffnet werden, da Sie nicht berechtigt sind, auf den Dateispeicherort zuzugreifen."

Edit : Ds hat irgendetwas mit .Net Framework zu tun. Na dann ist das ja nichts schlimmes

Vielen Dank für Deine Hilfe
__________________
Wer Rechtschreibfehler findet, darf sie behalten!

Alt 21.04.2011, 15:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
7d0761224fd69a7b88b5d4955612 - Standard

7d0761224fd69a7b88b5d4955612



Auch bei den untergeordneten Objekten musst du den Besitz übernehmen und ggf. die NTFS-Rechte anpassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 7d0761224fd69a7b88b5d4955612
5 minuten, anti-malware, aufgehängt, bösartige, code, dateien, direkt, erstell, erstellt, explorer, gescannt, heute, kaspersky, keine programme, kleines, malwarebytes, morgen, namens, neuer, nichts, partition, schonmal, service, stunden, system, version, verweigert, zugriff



Zum Thema 7d0761224fd69a7b88b5d4955612 - Ich wollte heute in meinem Programmordner unter C:\ gucken, da habe ich bemerkt, dass ein neuer Ordner erstellt wurde namens "7d0761224fd69a7b88b5d4955612". Der Ordner ist direkt auf der C:\ Partition, wurde - 7d0761224fd69a7b88b5d4955612...
Archiv
Du betrachtest: 7d0761224fd69a7b88b5d4955612 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.