Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt

Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt


Log-Analyse und Auswertung: Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.10.2011, 21:25   #1
löschel
 
Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt - Standard

Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt


Hallo

zu diesem Problem gibt es bereits einige Beiträge, allerdings gelingt es mir nicht, die dort empfohlenen Maßnahmen bzw. vorbereitenden Scans vollständig durchzuführen, so dass ich um Hilfe bitten muss.
Generell erscheinen die Ordner auf zwei Sticks nur noch als Verknüfung und lassen sich nicht mehr öffnen. Das Problem tauchte erstmals auf, als die Sticks beim Hochfahren des Rechners noch am Rechner steckten.
Zu den Problemen bei der Umsetzung der Hinweise aus dem Forum:
1. Zunächst gelingt nicht die Durchführung von Defogger, die defogger_disable Datei poste ich.
2. Dann wird der OTL-Scan nicht zu Ende geführt, er hängt bei "Manual File Scan - Getting folder structure ...", schließlich erscheint beim klicken aufs OTL-Fenster "Out of Memory".
3. Schließlich versuchte ich den ESET Online Scanner anzuwenden, leider meldet er einen Fehler mit den Proxy-Einstellungen, den ich nicht beheben kann. Als Administrator bin ich angemeldet, daran sollte es nicht liegen. Proxy-Einstellungsfelder gibt es allerdings meines Erachtens generell bei meinem Rechner (Antivir kann z. B. nicht mehr updaten).

Der Scan mit Malwarebytes förderte etliche Probleme zu Tage, er zeigt nun keine weiteren infizierten Objekte.

Ich hoffe, dass ihr mir helfen könnt, und bedanke mir im Voraus für die Hilfe

Viele Grüße Löschel

Die Scans ergaben:
Malwarebytes Rechner:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7796

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

25.09.2011 20:23:20
mbam-log-2011-09-25 (20-23-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 171185
Laufzeit: 4 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Users\Dabu\m-1-52-5782-8752-5245\winsvc.exe (Trojan.FakeAlert) -> 3696 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Trojan.FakeAlert) -> Value: Microsoft® Windows Update -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Dabu\m-1-52-5782-8752-5245\winsvc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Dabu\AppData\Local\Temp\8343496.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\Dabu\downloads\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Dabu\downloads\installer_wavelab_6_1_1_353_deutsch.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
Zum Stick 1:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7796

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

25.09.2011 20:31:18
mbam-log-2011-09-25 (20-31-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (I:\|J:\|)
Durchsuchte Objekte: 168973
Laufzeit: 3 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
j:\84612795\Physik.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\energie wettbewerb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\zeugnisse.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\braunscheroehre.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\piko.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\Schule.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\portable apps.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\applets.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\2011_02_pec.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\fortbildungbeschlbew9.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\caspar.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\2007_08_hohe tauern.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
j:\84612795\2008_08_maria_lasörling.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Und zum Stick 2:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7796

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

25.09.2011 20:37:11
mbam-log-2011-09-25 (20-37-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (F:\|)
Durchsuchte Objekte: 162141
Laufzeit: 1 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 35

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
f:\84612795\.trashes.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\Tutorium.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\physlet.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\schulrechner_mai09.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\runder tisch.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\milllikan versuch (sv).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\doku_mechanik_einheit.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\zeugnisse9-3_ende9.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\Tutor.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\Fliegen.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\Physik.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\zeugnisse10_3_sj08_09_hj1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\batteriebauprojekt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\piko_geschwindigkeit.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\fotos_ludwig.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\piko_kontexttag_03_2010_geschw_aufgabenkultur.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\friedrich der große.key.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\5 jahre unilab.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\entdeckungen_br.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\a_s_verhalten07.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\zeugnisformulare.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\wärmetransport_expl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\piko speicherkraftwerke.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\zeugnisse10-3_ende.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\regelbeurteilung.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\briefe_von_tutoren_an_die_elte.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\jahrgangsleitung.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\musik_transfer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\rixdorf-ralley.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\konferenzvorlage 8_3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\mails.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\Piko.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\mittelstufe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\zeugnisse9_3_sj07_08-1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\84612795\fortb_ludwigsl_feb08_laptop.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Der defogger_disable Log lautet:
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:55 on 05/10/2011 (Dabu)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Die Gmer-Datei lautet:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-10-05 21:19:26
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD5000AACS-00ZUB0 rev.01.01B01
Running: mlqynm12.exe; Driver: C:\Users\Dabu\AppData\Local\Temp\fxdoapoc.sys


---- System - GMER 1.0.15 ----

SSDT            8FA632B6                                ZwCreateSection
SSDT            8FA632BB                                ZwSetContextThread
SSDT            8FA63257                                ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13D1           82A87349 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2  82AC0D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7     82AC7EAC 4 Bytes  [B6, 32, A6, 8F]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597     82AC824C 4 Bytes  [BB, 32, A6, 8F]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 166F     82AC8324 4 Bytes  [57, 32, A6, 8F]

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000047       halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---
Geändert von löschel (05.10.2011 um 21:41 Uhr)

 

Themen zu Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt
administrator, angemeldet, antivir, beiträge, datei, defogger_disable log, eset, fehler, file, gen, hängt, infizierte, klicke, klicken, locker, malwarebytes, maßnahme, meldet, nicht mehr, online, ordner, problem, probleme, pup.smspay.pgen, rechner, scanner, spyware.agent, stick, update, updaten, verknüpfungen, wärme


« Problem beim Start Hotkey.sys | ich glaube bei mir stimmt so einiges nicht :( »


Ähnliche Themen: Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt


  1. Windows 8: Ordner werden als shortcut angezeigt, tlw. auch USB-Sticks
    Log-Analyse und Auswertung - 30.05.2015 (21)
  2. Auf dem USB Stick werden Ordner nur als Verknüpfungen dargestellt
    Log-Analyse und Auswertung - 12.04.2015 (7)
  3. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 30.01.2015 (16)
  4. Trojaner - Ordner werden zu Verknüpfung - Recycled (Verknüpfung) Recycler -system32
    Log-Analyse und Auswertung - 13.04.2014 (33)
  5. Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 06.01.2014 (13)
  6. Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  7. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 18.01.2013 (28)
  8. Ordner werden auf dem Stick als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 29.02.2012 (1)
  9. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 09.01.2012 (24)
  10. Ordner im USB Stick oder Handy werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 04.12.2011 (1)
  11. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 04.12.2011 (1)
  12. 2. Fall - Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  13. Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (5)
  14. Trojaner von Facebook geladen - Ordner werden als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (19)
  15. Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.
    Log-Analyse und Auswertung - 22.10.2011 (19)
  16. USB Ordner werden nur mehr als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (11)
  17. Ordner auf der Festplatte werden nur noch als Verknüpfungen dargestellt
    Mülltonne - 02.05.2011 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt - Hallo zu diesem Problem gibt es bereits einige Beiträge, allerdings gelingt es mir nicht, die dort empfohlenen Maßnahmen bzw. vorbereitenden Scans vollständig durchzuführen, so dass ich um Hilfe bitten muss. - Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt...
Archiv
Du betrachtest: Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131