| |
| |||||||
Log-Analyse und Auswertung: WIN XP: ext. Festplatte u. SD Karte Ordner sind nur noch Verknüpfungen, RecyclerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.08.2013, 12:47
| #1 |
 |  WIN XP: ext. Festplatte u. SD Karte Ordner sind nur noch Verknüpfungen, Recycler Hallo Leute, auf meiner Weltreise habe ich mir in der Mongolei auf meiner externen Festplatte und einer SD Karte einen Virus eingefangen. Anfangs wurden alle Ordner als Verknüpfungen angezeigt und ich konnte nicht mehr darauf zugreifen. Auf einem anderen Computer (dann später in Peking) konnte ich die Ordner öffnen, nur plötzlich waren nun auch die Fotos (.jpg) zu Verknüpfungen geworden. Die externe Festplatte und die SD Karte weisen eine Speicherbelegung auf, die Daten müssen also noch irgendwo drauf sein. Die infizierte externe Festplatte und SD Karte habe ich dann nachhause geschickt und mir in China einen eigenen Laptop gekauft, um das Problem auf der Weiterreise zu umgehen. Auf den Datenträgern sind Reiseerinnerungen (Russland, Mongolei etc.) die ich natürlich liebend gerne wieder hätte. Zuhause nutze ich Windows XP Professional, Kaspersky Pure 2.0. (Vollversion) Auch Malwarebytes (Testversion 13 Tage verbleibend) habe ich mir heute (gibt also keine vorherigen Logs) runtergeladen. Bisher habe ich nur die SD Karte an meinen Computer angesteckt, Kaspersky hat dabei sofort angeschlagen. Infizierte Dateien lt. Kaspersky auf der SD Karte: d:\recycler\e621ca05.exe d:\dcim.lnk d:\misc.lnk Scan mit Malwarebytes meines Computers ohne Wechselmedien: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.07.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Sebastian :: MEDIACENTER [Administrator] Schutz: Aktiviert 07.08.2013 10:25:07 mbam-log-2013-08-07 (10-25-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 507722 Laufzeit: 2 Stunde(n), 17 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 F:\Install\Zip_Tools\Winzip10\keygen-winzip10.exe (Malware.NSPack) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Logfile von Kaspersky beim Scan der SD Karte (von unten nach oben): Code:
ATTFilter Task completed 06.08.2013 17:33:58 Scan
e621ca05.exe Deleted: Worm.Win32.Ngrbot.hts 06.08.2013 17:33:58 Scan
e621ca05.exe Backed up: Worm.Win32.Ngrbot.hts 06.08.2013 17:33:58 Scan
e621ca05.exe Detected: Worm.Win32.Ngrbot.hts 06.08.2013 17:33:58 Scan
MISC.lnk Deleted: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:58 Scan
MISC.lnk Backed up: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:58 Scan
MISC.lnk Detected: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:58 Scan
DCIM.lnk Deleted: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:58 Scan
DCIM.lnk Backed up: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:58 Scan
DCIM.lnk Detected: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:46 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:43 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:43 Scan
# Packed: PE_Patch.PECompact 06.08.2013 17:33:43 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:41 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:41 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:41 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:41 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:41 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:41 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:41 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:41 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:41 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:41 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:41 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:41 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:41 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:41 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:41 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:41 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:41 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:41 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:41 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:41 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:41 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:41 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:41 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:41 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:40 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:40 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:40 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:40 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:40 Scan
_IsRes.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:40 Scan
PecBundle Packed: PECompact 06.08.2013 17:33:40 Scan
PE_Patch.PECompact Packed: PecBundle 06.08.2013 17:33:40 Scan
isrt.dll Packed: PE_Patch.PECompact 06.08.2013 17:33:40 Scan
WindowsXP-KB942288-v3-x86.exe Packed: PE_Patch 06.08.2013 17:33:28 Scan
DCIM.lnk Not disinfected: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:25 Postponed Scan
e621ca05.exe Not disinfected: Worm.Win32.Ngrbot.hts 06.08.2013 17:33:25 Postponed Scan
e621ca05.exe Detected: Worm.Win32.Ngrbot.hts 06.08.2013 17:33:25 Scan
MISC.lnk Not disinfected: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:25 Postponed Scan
DCIM.lnk Detected: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:25 Scan
MISC.lnk Detected: Worm.Win32.AutoRun.hxw 06.08.2013 17:33:25 Scan
Task started 06.08.2013 17:33:24 Scan
Für Hilfe wäre ich mehr als dankbar!  Beste Grüße, batschmen |
| Themen zu WIN XP: ext. Festplatte u. SD Karte Ordner sind nur noch Verknüpfungen, Recycler |
| administrator, autostart, computer, dateien, externe festplatte, festplatte, gelöscht, infizierte, kaspersky, laptop, malware.nspack, malware.trace, malwarebytes, ordner, pum.disabled.securitycenter, security, software, trojan.agent, virus, windows xp, winlogon |
Baum-Darstellung