Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Worm/Agend: Ordner als Verknüpfungen angezeigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.08.2011, 10:59   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Nein ich hab mich verlesen, vergiss meinen vorherigen Post einfach. Und im Forum duzt man sich!

Zitat:
G:\Leffoja.lnk
G:\Musiikki.lnk
G:\Sarjoja.lnk
G:\Verwaltung.lnk
Was ist Laufwerk G: bei dir? Kannst du da auf alle Daten noch zugreifen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2011, 11:38   #17
johnu
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Hallo Cosinus,

also folgendes. Das ist meine externe Festplatte. Anbei ein Bild davon, was passiert, wenn ich auf eine der Ordnern klicke.

Ich weiss, dass ich mal auf diesen Ordnern greifen konnte (die vier, die als Verknüpfungen erscheinen), am Anfang, wo es schon als Verknüpfung gezeigt wurde, jetzt aber nicht mehr, damals hab ich vielleicht den Fehler ignoriert und etwas geklickt und reingekommen. Vielleicht geht es auch irgendwie, aber ich will nicht etwas durch mein klicken noch schlimmer machen...

Auf Autorun-Ordner kann ich rein, das ist nur ein Bild drinnen von dem WD-Festplatte und auf das WindowsImageBackup müsste ich mit Admin-Rechte rein. Habs jetzt nicht getan.

Gruße, Jo
Angehängte Grafiken
Dateityp: png Externe Festplatte.png (103,2 KB, 143x aufgerufen)
__________________


Alt 11.08.2011, 13:41   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Klick mal auf Start => Alle Programme => Zubehör => Eingabeaufforderung per Rechtsklicks als Administrator ausführen

In der Eingabeaufforderung diesen Befehl eintippen und mit Enter ausführen:

Code:
ATTFilter
attrib -s -h g:\(ordner) /d /s
         

Statt (ordner) trägst du jew. den echten Ordnernamen ein, der auf deiner Platte ist. Das wiederholst du mit jedem "unsichtbaren" Ordner.
__________________
__________________

Alt 11.08.2011, 21:56   #19
johnu
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Hallo Cosinus,

die Ordner erscheinen und sind NORMAL!!! Vielen DAAAAAANK!

Was mach ich jetzt mit all diesen Verknüpfungen und vor allem mit den Würmer die in den Scans entdeckt wurden, aber ich unaufgefordert nicht löschen durfte?

Wie entferne ich den Wurm entgültig?

Vielen vielen vielen vielen Dank!!!!

Gruß, jo

Alt 11.08.2011, 22:34   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Mit der Entfernung wären wir eigentlich durch, es sei denn ist noch weitere Meldungen oder Probleme da.

Ist der Rechner nun wieder ok oder nicht?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2011, 23:01   #21
johnu
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Hey Cosinus,

alles klar. Sau cool! Danke danke danke! Ich hab keine Ahnung ob noch etwas schief läuft, ich trau mich nicht etwas großartig anzuklicken, da ich nichts aktivieren will (hier sitzt kein Computer-Dummie, aber bin etwas überfordert ). Ich denke aber nicht, das noch was schief ist, wenn alles gelöscht ist.

Welche Funde darf ich jetzt löschen/Fixen?
-ESET
-SuperAntiSpyware
-aswMBR Zeug

Kann ich jetzt alle externe Speicher mit etwas checken (Ipod, USB etc.) so, dass ich sicher gehen kann nicht nochmal infiziert werden bzw. jemanden anderen infizieren zu müssen?

Lieben Gruß und ganz herzlichen Dank für alles!!!
Johanna

Alt 12.08.2011, 08:50   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.08.2011, 11:48   #23
johnu
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Hey Cosinus,

tut mir leid, aber mir ist noch nicht klar geworden, was ich mit den Wurm-Funden von ESET machen soll. Kann ich die folgenden Verknüpfungen einfach löschen und somit ist die Sache klar?

G:\Leffoja.lnk Win32/Dorkbot.D worm (unable to clean)
G:\Musiikki.lnk Win32/Dorkbot.D worm (unable to clean)
G:\Sarjoja.lnk Win32/Dorkbot.D worm (unable to clean)
G:\Verwaltung.lnk Win32/Dorkbot.D worm (unable to clean)

ComboFix lässt sich nicht finden (in den Programmen). Es ist scheinbar nur auf dem Desktop. Also kein Uninstall oder Menü-Eintrag. Soll ich die einfach über "Del" löschen? So hab ich OTL, TDSSKiller und Unhide.exe auch einfach gelöscht.

Sonst vielen vielen vielen vielen Dank für die Hilfe!!! Die andere Tipps jetzt am Ende habe ich schon bzw. werde ich noch machen. Danke dafür auch!

Lieben Gruß,
Johanna

Alt 12.08.2011, 13:18   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Die Verknüpfungen können weg.

Wie CF deinstalliert wird, hab ich gepostet, einfach mal richtig lesen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.08.2011, 18:14   #25
johnu
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Hallo Cosinus,

also hmmm, ich hatte es so versucht mit CF löschen, wie du geschrieben hast, weiss nicht was falsch gemacht, auf jedenfall hab ich das nicht gefunden. Jetzt hab ich noch gegooglet und mit combofix / u es gefunden, leider mit folgender Problemmeldung: "cofi.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.

Ich hatte das Icon auf dem Desktop mit den anderen Programmen ausversehen ins Trashbin geschickt und danach sofort wiederhergestellt, aber da muss etwas verloren gegangen sein. Noch dazu hatte ich das Trashbin sofort geleert... Wat nun? Kann ich es noch irgendwie löschen?

Vielen Dank im Vorraus und sorry für die Dummheit,
Jo

Alt 12.08.2011, 19:27   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Zitat:
CF kann über Start, Ausführen mit combofix /uninstall entfernt werden.
Einfach mal lesen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.08.2011, 20:01   #27
johnu
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Hallo Cosinus,

ich denke ich hab mich nicht gut erklärt. Ich habe ja das gemacht:

1. Auf Start und dann in das Suchfeld "combofix / uninstall" kommt ja schon, ich drücke da drauf, aber dann kommt die Fehlermeldung
"cofi.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.
2. Wenn ich in das Suchfeld "Ausführen" schreibe und dann in das Feld da "combofix / uninstall" schreibe (und Admin Passwort eingebe) oder das ganze wie im Punkt 1. beschrieben als Admin ausführe, dann will das Programm ComboFix ausführen, nicht deinstallieren. Oder mindestens scheint es so zu sein, denn da kommt ein Hinweis, dass mein Antivirus ausgeschaltet werden sollte, da es das Prozess verhindert. Nicht doch für Desinstallation, oder hab ich das falsch verstanden? Ich möchte ja nicht ComboFix ausführen.

Gruß, Jo

Alt 12.08.2011, 20:17   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Falsch: "combofix / uninstall"
Richtig: "combofix /uninstall"
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.08.2011, 20:24   #29
johnu
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Hallo Cosinus,

danke. Habs versucht: Es macht keinen Unterschied, da kommen gleiche Fehlermeldungen wie zuvor erklärt.

Alt 12.08.2011, 20:26   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Worm/Agend: Ordner als Verknüpfungen angezeigt - Standard

Worm/Agend: Ordner als Verknüpfungen angezeigt



Probier mal "cofi /uninstall"
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Worm/Agend: Ordner als Verknüpfungen angezeigt
aktiv, avira, blockiert, computer, datei, externe festplatte, festplatte, folge, forum, interne festplatte, links, malwarebytes, microsoft, mozilla, namen, ordner, panik, probleme, security, software, suche, system, trojaner-board, usb, windows, wurm




Ähnliche Themen: Worm/Agend: Ordner als Verknüpfungen angezeigt


  1. Ordner werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (3)
  2. Windows Vista: Auf USB-Stick werden Ordner nur mit Verknüpfungen angezeigt.
    Log-Analyse und Auswertung - 14.02.2015 (15)
  3. Ordner und Dateien auf externen Laufwerken werden nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 04.10.2014 (19)
  4. Windows Vista: USB-Stick Ordner werden als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 23.04.2014 (17)
  5. Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (32)
  6. Windows 7: USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files/Ordner
    Log-Analyse und Auswertung - 14.01.2014 (23)
  7. Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 06.01.2014 (13)
  8. Externe Festplatte - Ordner werden nur durch Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 23.01.2013 (16)
  9. Ordner auf Externen Festplatte werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 07.10.2012 (3)
  10. Ordner auf Externe werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (3)
  11. Ordner werden auch bei mir nach Virenbefall auf der Externen nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 03.12.2011 (4)
  12. Facebookvirus: Ordner auf ext. Festplatte u. MP3-Player werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 21.11.2011 (19)
  13. Ordner auf externer Festplatte werden nur noch als Verknüpfungen angezeigt, die sich nicht öffnen
    Log-Analyse und Auswertung - 17.10.2011 (24)
  14. Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 20.06.2011 (23)
  15. Problem mit externer Festplatte: Ordner werden nur als nicht zu öffnende Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 14.06.2011 (1)
  16. Ordner werden nur mehr als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (17)
  17. USB-Stick als Ordner angezeigt und beinhaltet rätselhafte Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (0)

Zum Thema Worm/Agend: Ordner als Verknüpfungen angezeigt - Nein ich hab mich verlesen, vergiss meinen vorherigen Post einfach. Und im Forum duzt man sich! Zitat: G:\Leffoja.lnk G:\Musiikki.lnk G:\Sarjoja.lnk G:\Verwaltung.lnk Was ist Laufwerk G: bei dir? Kannst du da - Worm/Agend: Ordner als Verknüpfungen angezeigt...
Archiv
Du betrachtest: Worm/Agend: Ordner als Verknüpfungen angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.