|
Log-Analyse und Auswertung: Worm/Agend: Ordner als Verknüpfungen angezeigtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2011, 10:59 | #16 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Worm/Agend: Ordner als Verknüpfungen angezeigt Nein ich hab mich verlesen, vergiss meinen vorherigen Post einfach. Und im Forum duzt man sich! Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
11.08.2011, 11:38 | #17 |
| Worm/Agend: Ordner als Verknüpfungen angezeigt Hallo Cosinus, also folgendes. Das ist meine externe Festplatte. Anbei ein Bild davon, was passiert, wenn ich auf eine der Ordnern klicke. Ich weiss, dass ich mal auf diesen Ordnern greifen konnte (die vier, die als Verknüpfungen erscheinen), am Anfang, wo es schon als Verknüpfung gezeigt wurde, jetzt aber nicht mehr, damals hab ich vielleicht den Fehler ignoriert und etwas geklickt und reingekommen. Vielleicht geht es auch irgendwie, aber ich will nicht etwas durch mein klicken noch schlimmer machen... Auf Autorun-Ordner kann ich rein, das ist nur ein Bild drinnen von dem WD-Festplatte und auf das WindowsImageBackup müsste ich mit Admin-Rechte rein. Habs jetzt nicht getan. Gruße, Jo |
11.08.2011, 13:41 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Worm/Agend: Ordner als Verknüpfungen angezeigt Klick mal auf Start => Alle Programme => Zubehör => Eingabeaufforderung per Rechtsklicks als Administrator ausführen
__________________In der Eingabeaufforderung diesen Befehl eintippen und mit Enter ausführen: Code:
ATTFilter attrib -s -h g:\(ordner) /d /s Statt (ordner) trägst du jew. den echten Ordnernamen ein, der auf deiner Platte ist. Das wiederholst du mit jedem "unsichtbaren" Ordner.
__________________ |
11.08.2011, 21:56 | #19 |
| Worm/Agend: Ordner als Verknüpfungen angezeigt Hallo Cosinus, die Ordner erscheinen und sind NORMAL!!! Vielen DAAAAAANK! Was mach ich jetzt mit all diesen Verknüpfungen und vor allem mit den Würmer die in den Scans entdeckt wurden, aber ich unaufgefordert nicht löschen durfte? Wie entferne ich den Wurm entgültig? Vielen vielen vielen vielen Dank!!!! Gruß, jo |
11.08.2011, 22:34 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Worm/Agend: Ordner als Verknüpfungen angezeigt Mit der Entfernung wären wir eigentlich durch, es sei denn ist noch weitere Meldungen oder Probleme da. Ist der Rechner nun wieder ok oder nicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
11.08.2011, 23:01 | #21 |
| Worm/Agend: Ordner als Verknüpfungen angezeigt Hey Cosinus, alles klar. Sau cool! Danke danke danke! Ich hab keine Ahnung ob noch etwas schief läuft, ich trau mich nicht etwas großartig anzuklicken, da ich nichts aktivieren will (hier sitzt kein Computer-Dummie, aber bin etwas überfordert ). Ich denke aber nicht, das noch was schief ist, wenn alles gelöscht ist. Welche Funde darf ich jetzt löschen/Fixen? -ESET -SuperAntiSpyware -aswMBR Zeug Kann ich jetzt alle externe Speicher mit etwas checken (Ipod, USB etc.) so, dass ich sicher gehen kann nicht nochmal infiziert werden bzw. jemanden anderen infizieren zu müssen? Lieben Gruß und ganz herzlichen Dank für alles!!! Johanna |
12.08.2011, 08:50 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Worm/Agend: Ordner als Verknüpfungen angezeigt Dann wären wir durch! Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
12.08.2011, 11:48 | #23 |
| Worm/Agend: Ordner als Verknüpfungen angezeigt Hey Cosinus, tut mir leid, aber mir ist noch nicht klar geworden, was ich mit den Wurm-Funden von ESET machen soll. Kann ich die folgenden Verknüpfungen einfach löschen und somit ist die Sache klar? G:\Leffoja.lnk Win32/Dorkbot.D worm (unable to clean) G:\Musiikki.lnk Win32/Dorkbot.D worm (unable to clean) G:\Sarjoja.lnk Win32/Dorkbot.D worm (unable to clean) G:\Verwaltung.lnk Win32/Dorkbot.D worm (unable to clean) ComboFix lässt sich nicht finden (in den Programmen). Es ist scheinbar nur auf dem Desktop. Also kein Uninstall oder Menü-Eintrag. Soll ich die einfach über "Del" löschen? So hab ich OTL, TDSSKiller und Unhide.exe auch einfach gelöscht. Sonst vielen vielen vielen vielen Dank für die Hilfe!!! Die andere Tipps jetzt am Ende habe ich schon bzw. werde ich noch machen. Danke dafür auch! Lieben Gruß, Johanna |
12.08.2011, 13:18 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Worm/Agend: Ordner als Verknüpfungen angezeigt Die Verknüpfungen können weg. Wie CF deinstalliert wird, hab ich gepostet, einfach mal richtig lesen!
__________________ Logfiles bitte immer in CODE-Tags posten |
12.08.2011, 18:14 | #25 |
| Worm/Agend: Ordner als Verknüpfungen angezeigt Hallo Cosinus, also hmmm, ich hatte es so versucht mit CF löschen, wie du geschrieben hast, weiss nicht was falsch gemacht, auf jedenfall hab ich das nicht gefunden. Jetzt hab ich noch gegooglet und mit combofix / u es gefunden, leider mit folgender Problemmeldung: "cofi.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang. Ich hatte das Icon auf dem Desktop mit den anderen Programmen ausversehen ins Trashbin geschickt und danach sofort wiederhergestellt, aber da muss etwas verloren gegangen sein. Noch dazu hatte ich das Trashbin sofort geleert... Wat nun? Kann ich es noch irgendwie löschen? Vielen Dank im Vorraus und sorry für die Dummheit, Jo |
12.08.2011, 19:27 | #26 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Worm/Agend: Ordner als Verknüpfungen angezeigtZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.08.2011, 20:01 | #27 |
| Worm/Agend: Ordner als Verknüpfungen angezeigt Hallo Cosinus, ich denke ich hab mich nicht gut erklärt. Ich habe ja das gemacht: 1. Auf Start und dann in das Suchfeld "combofix / uninstall" kommt ja schon, ich drücke da drauf, aber dann kommt die Fehlermeldung "cofi.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.2. Wenn ich in das Suchfeld "Ausführen" schreibe und dann in das Feld da "combofix / uninstall" schreibe (und Admin Passwort eingebe) oder das ganze wie im Punkt 1. beschrieben als Admin ausführe, dann will das Programm ComboFix ausführen, nicht deinstallieren. Oder mindestens scheint es so zu sein, denn da kommt ein Hinweis, dass mein Antivirus ausgeschaltet werden sollte, da es das Prozess verhindert. Nicht doch für Desinstallation, oder hab ich das falsch verstanden? Ich möchte ja nicht ComboFix ausführen. Gruß, Jo |
12.08.2011, 20:17 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Worm/Agend: Ordner als Verknüpfungen angezeigt Falsch: "combofix / uninstall" Richtig: "combofix /uninstall"
__________________ Logfiles bitte immer in CODE-Tags posten |
12.08.2011, 20:24 | #29 |
| Worm/Agend: Ordner als Verknüpfungen angezeigt Hallo Cosinus, danke. Habs versucht: Es macht keinen Unterschied, da kommen gleiche Fehlermeldungen wie zuvor erklärt. |
12.08.2011, 20:26 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Worm/Agend: Ordner als Verknüpfungen angezeigt Probier mal "cofi /uninstall"
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Worm/Agend: Ordner als Verknüpfungen angezeigt |
aktiv, avira, blockiert, computer, datei, externe festplatte, festplatte, folge, forum, interne festplatte, links, malwarebytes, microsoft, mozilla, namen, ordner, panik, probleme, security, software, suche, system, trojaner-board, usb, windows, wurm |