Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nur noch Verknüpfungen auf Wechseldatenträger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.08.2011, 09:15   #1
Lipptron
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Hallo, ich habe mich in diesem Forum angemeldet da ich das oben genannte Problem habe.
Mein Betriebssystem ist Win7 mit SP1 auf nem Dell XPS17. Ich muss dazu gestehen dass ich nicht sonderlich viel Ahnung von Computern habe...

Danke im Vorraus...

MfG

Hier der Malwarebytes log:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7594

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28.08.2011 17:32:25
mbam-log-2011-08-28 (17-32-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|H:\|Y:\|)
Durchsuchte Objekte: 308181
Laufzeit: 39 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 29.08.2011, 09:18   #2
Lipptron
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 29.08.2011 09:29:00 - Run 1
OTL by OldTimer - Version 3.2.26.6     Folder = E:\Lippi\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,74 Gb Total Physical Memory | 2,09 Gb Available Physical Memory | 56,01% Memory free
7,48 Gb Paging File | 5,56 Gb Available in Paging File | 74,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 79,81 Gb Total Space | 47,18 Gb Free Space | 59,12% Space Free | Partition Type: NTFS
Drive E: | 203,59 Gb Total Space | 199,37 Gb Free Space | 97,93% Space Free | Partition Type: NTFS
Drive F: | 35,52 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 931,48 Gb Total Space | 192,06 Gb Free Space | 20,62% Space Free | Partition Type: NTFS
Drive Y: | 14,65 Gb Total Space | 8,29 Gb Free Space | 56,60% Space Free | Partition Type: NTFS
 
Computer Name: LIPPI-PC | User Name: Lippi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "E:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- E:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "E:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- E:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit)
"{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}" = Überwachungstool für die Intel® Turbo-Boost-Technik
"{439760BC-7737-4386-9B1D-A90A3E8A22EA}" = Apple Mobile Device Support
"{87CF757E-C1F1-4D22-865C-00C6950B5258}" = Quickset64
"{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{B613A9BB-2B34-4824-A4BE-2427653D59D6}" = iTunes
"{C73A3942-84C8-4597-9F9B-EE227DCBA758}" = Dell Dock
"{CA0D2F09-F811-48D4-843E-C87696C6A9D9}" = Bonjour
"{D16A2127-B927-4379-B153-3DEC091E4EEB}" = Intel(R) PROSet/Wireless WiFi-Software
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{40F4FF7A-B214-4453-B973-080B09CED019}" = LoJack Factory Installer
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}" = Vodafone Mobile Broadband
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{87434D51-51DB-4109-B68F-A829ECDCF380}" = AccelerometerP11
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Burn
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Audiograbber" = Audiograbber 1.83 SE 
"Dell Dock" = Dell Dock
"Dell Webcam Central" = Dell Webcam Central
"ENTERPRISE" = Microsoft Office Enterprise 2007
"facemoods" = Facemoods Toolbar
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de)
"MSC" = McAfee Security Center
"NVIDIA.Updatus" = NVIDIA Updatus
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"SystemRequirementsLab" = System Requirements Lab
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"VLC media player" = VLC media player 1.1.5
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.08.2011 03:42:34 | Computer Name = Lippi-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 22.08.2011 03:43:24 | Computer Name = Lippi-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler
 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement
 pack\search helper\searchhelper.dll" in Zeile 2.  Ungültige XML-Syntax.
 
Error - 22.08.2011 03:47:20 | Computer Name = Lippi-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 22.08.2011 04:16:34 | Computer Name = Lippi-PC | Source = VmbService | ID = 0
Description = conflictManagerStopped
 
Error - 22.08.2011 08:45:57 | Computer Name = Lippi-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 22.08.2011 10:32:47 | Computer Name = Lippi-PC | Source = VmbService | ID = 0
Description = conflictManagerStopped
 
Error - 22.08.2011 14:41:49 | Computer Name = Lippi-PC | Source = VmbService | ID = 0
Description = conflictManagerStopped
 
Error - 23.08.2011 08:39:56 | Computer Name = Lippi-PC | Source = VmbService | ID = 0
Description = conflictManagerStopped
 
Error - 23.08.2011 12:24:21 | Computer Name = Lippi-PC | Source = VmbService | ID = 0
Description = conflictManagerStopped
 
Error - 24.08.2011 14:17:06 | Computer Name = Lippi-PC | Source = VmbService | ID = 0
Description = conflictManagerStopped
 
[ Dell Events ]
Error - 28.08.2011 04:41:30 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 28.08.2011 04:44:25 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 28.08.2011 04:44:25 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 28.08.2011 04:46:03 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 28.08.2011 04:46:03 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 28.08.2011 05:00:02 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 28.08.2011 05:00:02 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 28.08.2011 10:52:35 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 28.08.2011 10:52:35 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.08.2011 03:19:28 | Computer Name = Lippi-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
[ System Events ]
Error - 20.08.2011 11:50:34 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
Error - 20.08.2011 11:50:34 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
Error - 21.08.2011 11:03:33 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
Error - 21.08.2011 11:03:34 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
Error - 22.08.2011 10:32:55 | Computer Name = Lippi-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10003
Description = Das WLAN-Erweiterungsmodul wurde unerwartet beendet.    Modulpfad: C:\Windows\System32\IWMSSvc.dll

 
Error - 23.08.2011 08:32:54 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
Error - 23.08.2011 08:32:54 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
Error - 24.08.2011 11:19:04 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
Error - 25.08.2011 09:14:28 | Computer Name = Lippi-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10003
Description = Das WLAN-Erweiterungsmodul wurde unerwartet beendet.    Modulpfad: C:\Windows\System32\IWMSSvc.dll

 
Error - 27.08.2011 06:48:39 | Computer Name = Lippi-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
 
< End of report >
         
--- --- ---
__________________


Alt 29.08.2011, 12:24   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________

Alt 29.08.2011, 12:56   #4
Lipptron
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Hallo, hab das Programm gestern erst runtergeladen und einen scan durchgeführt... Und das ist quasi das Ergebnis...

Alt 29.08.2011, 13:01   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2011, 13:28   #6
Lipptron
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Ok wird grad ausgeführt...

Ich hab mal dazu ne Frage, ist dieser Trojaner oder was auch immer es sein mag auf der externen Festplatte oder auf dem PC?
Hab nämlich Angst jetzt andere Festplatten anzuschliesen?
Hab auf meinem Desktop auf einmal zwei Dateien namens desktop.ini

MfG

Alt 29.08.2011, 13:38   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Die desktop.inis sind immer da, nur werden sie jetzt angezeigt.
Und ja, die externe bitte anschließen und mitscannen lassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2011, 16:30   #8
Lipptron
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=270950ac60a7a74988afcdb7296e1775
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-29 01:11:49
# local_time=2011-08-29 03:11:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5121 16777213 100 75 927936 15111609 0 0
# compatibility_mode=5893 16776574 100 94 2316606 66250015 0 0
# compatibility_mode=8192 67108863 100 0 252 252 0 0
# scanned=145994
# found=18
# cleaned=0
# scan_time=3344
H:\$RECYCLE.BIN.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\autorun.inf INF/Autorun.K virus (unable to clean) 00000000000000000000000000000000 I
H:\Bilder.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Dokus.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Downloads.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Filme Fanfarenzug.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Filme.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Handy N98.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\iTunes.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\KZO.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Maxi Schulanfang.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Ralf Filme.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Serien.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Spiele.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Videos.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\XXX.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
H:\Zeugs.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I

Alt 29.08.2011, 18:29   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Die Funde bitte alle mit ESET entfernen
Außerdem fehlt von OTL das andere Log. Die Extras sind weniger wichtig.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2011, 19:20   #10
Lipptron
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Muss da der Eset nochmal laufen?

Brauchst du das von OTL, hatte schon probiert dass einzufügen aber ging irgendwie nicht...

MfG

Alt 29.08.2011, 19:37   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Poste das andere Log von OTL, mit einem Fix kann man die Funde von ESET auch mit OTL entfernen lassen. Natürlich muss Laufwerk H: dann beim Fix angeschlossen sein (externe Platte?)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2011, 19:42   #12
Lipptron
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Ich lass grad ESET nochmal laufen und hab den haken bei remove gelassen, dann haut er es automatisch runter oder?

MfG

Alt 29.08.2011, 19:49   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



ja, dann sollte er es auch entfernen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2011, 20:16   #14
Lipptron
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Threats found and cleaned...

Ist mein Problem jetzt gelöst oder is noch was auf meiner Festplatte im PC?

Hab jetzt ein paar andere Ordner und Dateien noch da stehen und die Symole sind irgendwie blasser...

MfG

Geändert von Lipptron (29.08.2011 um 20:27 Uhr)

Alt 29.08.2011, 20:35   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch Verknüpfungen auf Wechseldatenträger - Standard

Nur noch Verknüpfungen auf Wechseldatenträger



Nein! Die OTL.txt fehlt immer noch!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Nur noch Verknüpfungen auf Wechseldatenträger
ahnung, angemeldet, anti-malware, betriebssystem, bösartige, compu, computer, computern, dateien, explorer, forum, gefunde, gemeldet, gen, log, malwarebytes, minute, problem, service, verknüpfungen, version, verzeichnisse, vollständiger, wechseldatenträger, win, win7




Ähnliche Themen: Nur noch Verknüpfungen auf Wechseldatenträger


  1. USB-Stick nur noch mit Verknüpfungen
    Log-Analyse und Auswertung - 01.05.2015 (13)
  2. Windows 8.1: Nur noch Verknüpfungen auf USB-Sticks
    Log-Analyse und Auswertung - 15.03.2015 (24)
  3. Win 7: USB-Stick erstellt nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (13)
  4. Windows 7 - Nur noch Verknüpfungen auf USB-Stick
    Log-Analyse und Auswertung - 16.02.2014 (8)
  5. Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (32)
  6. Nur noch Verknüpfungen auf USB-STick
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (33)
  7. USB-Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 10.10.2013 (1)
  8. Ordner auf USB-Stick nur noch Verknüpfungen!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (11)
  9. Daten auf Wechseldatenträger nur noch Verknüpfungen, die auf *.exe verweisen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (29)
  10. USB nur noch Verknüpfungen
    Log-Analyse und Auswertung - 11.10.2012 (1)
  11. Ordner sind nur noch Verknüpfungen
    Log-Analyse und Auswertung - 15.04.2012 (41)
  12. Wechseldatenträger zeigt nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (10)
  13. Ordner auf Wechseldatenträger sind nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (42)
  14. Nur noch Verknüpfungen auf USB-Stick/CF-Karten
    Log-Analyse und Auswertung - 23.11.2011 (2)
  15. USB Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 08.11.2011 (31)
  16. Daten auf Externer HDD nur noch als Verknüpfungen
    Log-Analyse und Auswertung - 02.09.2011 (15)
  17. Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an
    Plagegeister aller Art und deren Bekämpfung - 13.08.2011 (1)

Zum Thema Nur noch Verknüpfungen auf Wechseldatenträger - Hallo, ich habe mich in diesem Forum angemeldet da ich das oben genannte Problem habe. Mein Betriebssystem ist Win7 mit SP1 auf nem Dell XPS17. Ich muss dazu gestehen dass - Nur noch Verknüpfungen auf Wechseldatenträger...
Archiv
Du betrachtest: Nur noch Verknüpfungen auf Wechseldatenträger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.