Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.

Sophie_R

Hallo,
insbesondere: Hallo Arne, und hallo Markus,
die ihr hier wohl die aktiven Helfer seid.

Leider habe ich aus einem Problem ein Super-GAU-Problem gemacht. Als ich heute Mittag Fotos von einer CF-Karte auf meinen Rechner ziehen wollte, waren da nur noch die Verknüpfungen. Da mir schon einmal eine CF-KArte kaputtgegangen ist, habe ich sie panisch an mein Netbook angeschlossen, mit dem Effekt, das sich nun zwei Computer und zwei CF und zwei SD Karten infiziert habe.

Könnten ihr so lieb sein und mir helfen? Ich würde gerne erst das Netbook retten und dann den anderen PC (bei dem erscheint mir die Sache schwerwiedender).

Ich habe mich seit einigen Stunden versucht hier bei euch einzulesen - muss aber gleich gestehen, dass ich manches nicht sondlicherlich leichtverständlich fand. Daher schon an der Stelle: Ich bitte um Nachsicht, wenn ich "ein schwerer Fall" bin und das eine oder andere Nachfragen muss.


Nummer 1:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7966

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.10.2011 20:36:18
mbam-log-2011-10-17 (20-36-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166994
Laufzeit: 19 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> 3840 -> Unloaded process successfully.
c:\Users\Steffi\AppData\Local\Temp\1062552.exe (Backdoor.IRCBot) -> 3344 -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Backdoor.IRCBot) -> Value: Microsoft® Windows Update -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Steffi\AppData\Local\Temp\1062552.exe (Backdoor.IRCBot) -> Delete on reboot.
c:\Users\Steffi\AppData\Local\Temp\0895223.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Steffi\AppData\Local\Temp\4843520.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Nummer 2:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7966

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.10.2011 21:14:38
mbam-log-2011-10-17 (21-14-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166933
Laufzeit: 23 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> 2460 -> Unloaded process successfully.
c:\Users\Steffi\AppData\Local\Temp\8318873.exe (Backdoor.IRCBot) -> 3884 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)


Nummer 3:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7966

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.10.2011 21:48:47
mbam-log-2011-10-17 (21-48-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166874
Laufzeit: 12 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Ich bin wahnsinnig verunsichert, ob ich wirklich alles vom Netbook runterbekommen habe - und wie teste ich, ob die Karten noch infiziert sind? Und wie mache ich sie wieder sichtbar.

Vielen Dank!
S.

Hallo,

als ich heute Morgen das Netbook eingeschaltet habe, waren leider plötzlich halbdurchsichtige Symbole auf dem Desktop, die ganz und gar nicht gesund aussehen.

Also habe ich heute Vormittag nun Malwarebytes' Anti-Malware ge-updated und mal über mein gesamtes Netbook laufen lassen - leider wurde er wieder fündig, obwohl ich gestern gehofft hatte, alles erwischt zu haben.

Log:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7970

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

18.10.2011 11:12:13
mbam-log-2011-10-18 (11-12-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 266252
Laufzeit: 1 Stunde(n), 38 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Steffi\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\XNGRA0X6\g[1].exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Steffi\AppData\Local\Temp\5858355.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
d:\$RECYCLE.BIN\s-1-5-21-231546877-3681849661-3235544171-1000\$RUVP4RQ\new volume\84612795\DCIM.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
d:\$RECYCLE.BIN\s-1-5-21-231546877-3681849661-3235544171-1000\$RUVP4RQ\new volume\84612795\MISC.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
e:\84612795\neuer ordner.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
e:\84612795\buchprojekte.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Um es noch einmal ganz ausdrücklich zu sagen: Alle hier gezeigten Daten stammen ausschließlich von meinem Netbook - an meinen PC trau ich mich vor erst mal überhaupt nicht ran.
Vielen Dank,
S.

Und da Arne hier immer wieder schreibt, es kann nicht hinderlich sein, eine zweite Meinung einzuholen, habe ich zwischenzeitlich nach hiesiger Beschreibung auch noch ESET auf dem Netbook laufen lassen.

Hier dieses Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=037176bdec1f68439dba586b7aece754
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-18 12:22:16
# local_time=2011-10-18 02:22:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 182972 55462756 2310 0
# compatibility_mode=5893 16776573 100 94 1420 70562084 0 0
# compatibility_mode=8192 67108863 100 0 17238 17238 0 0
# scanned=109652
# found=0
# cleaned=0
# scan_time=9644