Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Plagegeister aller Art und deren Bekämpfung: Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 22.01.2014, 01:06   #16
jrrdlb
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Ok, entschuldige wegen der fehlenden Zeilenumbrüche, habe jetzt drauf geachtet.

Einmal logfile vom Fix im Repair-Modus, "Fixlog.txt":

Code:
ATTFilter
 Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-01-2014
Ran by SYSTEM at 2014-01-22 00:57:24 Run:3
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKLM\...\Run: [flashmemory] - C:\Users\Julian\AppData\Local\Temp\flashmemory.vbe [86339121 2013-11-22] () <===== ATTENTION
HKU\Julian\...\Run: [flashmemory] - C:\Users\Julian\AppData\Local\Temp\flashmemory.vbe [86339121 2013-11-22] () <===== ATTENTION
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
C:\Users\Julian\AppData\Local\Temp\flashmemory.vbe
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\flashmemory => Value deleted successfully.
HKU\Julian\Software\Microsoft\Windows\CurrentVersion\Run\\flashmemory => Value deleted successfully.
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe => Moved successfully.
C:\Users\Julian\AppData\Local\Temp\flashmemory.vbe => Moved successfully.

==== End of Fixlog ====
Und dann der Scan im normalen Modus, "FRST.txt":

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-01-2014
Ran by Julian (administrator) on THINKPAD_ROX on 22-01-2014 01:00:03
Running from C:\Users\Julian\Desktop\FRST64
Windows 7 Home Premium Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AuthenTec, Inc) C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Mentor Graphics Corporation) C:\Program Files\SolidWorks\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe
(Mentor Graphics Corporation) C:\Program Files\SolidWorks\SolidWorks Flow Simulation\binCFW\dispatcher.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(TomTom) C:\Program Files (x86)\TomTomHome\TomTomHOMEService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(TomTom) C:\Program Files (x86)\TomTomHome\TomTomHOMERunner.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech Setpoint 4.0a\SetPoint\SetPoint.exe
(Dropbox, Inc.) C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AuthenTec Inc.) C:\Program Files\Lenovo Fingerprint Reader\TouchControl.exe
(AuthenTec Inc.) C:\Program Files\Lenovo Fingerprint Reader\x86\BioMonitor.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\mkrmsg.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
() C:\Program Files (x86)\Logitech Setpoint 4.0a\SetPoint\x86\SetPoint32.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BLEServicesCtrl] - C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [177936 2012-02-17] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [11406608 2012-02-21] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12476520 2012-04-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2881336 2012-06-19] (Synaptics Incorporated)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [382528 2012-02-24] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [290160 2012-06-01] (Lenovo Group Limited)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [134416 2007-04-11] (Logitech Inc.)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-02-29] (Intel Corporation)
HKLM-x32\...\Run: [RotateImage] - C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM-x32\...\Run: [PWMTRV] - rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Dolby Home Theater v4] - C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [507744 2011-12-20] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe [4351712 2011-07-13] (Lenovo, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTomHome\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\Default\...\RunOnce: [] - [x]
HKU\Default\...\RunOnce: [Lenovoautoqdrive] - C:\Program Files (x86)\Common Files\Lenovo\LenovoDrive\LenovoAutoRunReg.exe [159744 2011-12-15] ()
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: TrueSuite Browser Helper Object - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files\Lenovo Fingerprint Reader\IEBHO.DLL (AuthenTec Inc.)
BHO: Symantec VIP Access Add-On - {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - C:\Program Files (x86)\Symantec\VIP Access Client\64bit\VIPAddOnForIE64.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: TrueSuite Browser Helper Object - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files\Lenovo Fingerprint Reader\x86\IEBHO.dll (AuthenTec Inc.)
BHO-x32: Flagfox - {BA7B8F39-DF7F-4A98-83E9-57CE6ED9CA24} - C:\Users\Julian\AppData\LocalLow\Flagfox\IE\Flagfox.dll No File
BHO-x32: Symantec VIP Access Add-On - {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll (Symantec Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\zj0221ub.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Flagfox - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\zj0221ub.default\Extensions\info@flagfox.net [2013-05-29]
FF Extension: SQLite Manager - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\zj0221ub.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2013-02-27]
FF HKLM-x32\...\Firefox\Extensions: [VIP1X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client\
FF Extension: Symantec VIP Access Add-On - C:\Program Files (x86)\Symantec\VIP Access Client\ []
FF HKLM-x32\...\Firefox\Extensions: [VIP2X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client\
FF Extension: Symantec VIP Access Add-On - C:\Program Files (x86)\Symantec\VIP Access Client\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR DefaultSearchURL: hxxp://www.google.de/search?q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (TrueSuite) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdkedefaddcdlpmiafhicjnkbogjiogj\2.0_0\npwebsitelogon.dll (AuthenTec, Inc)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Extension: (Website Logon) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdkedefaddcdlpmiafhicjnkbogjiogj [2012-12-01]
CHR Extension: (Flagfox) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdfamfnacokbbbnmpdfmhonipnhmbid [2013-05-29]
CHR Extension: (Google Wallet) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-16]
CHR HKLM-x32\...\Chrome\Extension: [cdkedefaddcdlpmiafhicjnkbogjiogj] - C:\Program Files\Lenovo Fingerprint Reader\x86\tschrome.crx [2012-03-13]
CHR HKLM-x32\...\Chrome\Extension: [cfdfamfnacokbbbnmpdfmhonipnhmbid] - C:\Users\Julian\AppData\LocalLow\Flagfox\CHROME\Flagfox.crx [2013-04-28]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 CoordinatorServiceHost; C:\Program Files\SolidWorks\SolidWorks\swScheduler\DTSCoordinatorService.exe [77352 2013-03-28] (Dassault Systèmes SolidWorks Corp.)
R2 FPLService; C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe [328552 2012-06-07] (AuthenTec, Inc)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-29] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-29] (Intel Corporation)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [179568 2012-06-01] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2012-02-26] ()
R2 RemoteSolverDispatcher; C:\Program Files\SolidWorks\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe [218248 2013-02-22] (Mentor Graphics Corporation)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [22888 2013-09-17] ()
R2 TomTomHOMEService; C:\Program Files (x86)\TomTomHome\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S2 VIPAppService; C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe [84080 2012-04-19] (Symantec Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-02-26] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-18] (Avira Operations GmbH & Co. KG)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [259688 2011-10-27] (Realtek Semiconductor Corp.)
R3 SmbDrvIntel; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [27448 2012-06-19] (Synaptics Incorporated)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-29] (Lenovo Information Product(ShenZhen China) Inc.)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-07] (ThinkVantage Communications Utility)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-21 21:51 - 2014-01-21 21:51 - 00100928 _____ C:\ComboFix.txt
2014-01-21 20:32 - 2014-01-21 20:33 - 05172786 ____R (Swearware) C:\Users\Julian\Desktop\ComboFix.exe
2014-01-21 20:01 - 2014-01-21 21:54 - 00000000 ____D C:\Qoobox
2014-01-21 20:01 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-21 20:01 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-21 20:01 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-21 20:01 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-21 20:01 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-21 20:01 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-21 20:01 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-21 20:01 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-21 20:00 - 2014-01-21 20:05 - 00000000 ____D C:\Windows\erdnt
2014-01-21 19:27 - 2014-01-21 19:42 - 00015332 _____ C:\Users\Julian\Desktop\post_fabia_forum.odt
2014-01-21 18:56 - 2014-01-21 19:18 - 00000000 ____D C:\FRST
2014-01-21 18:55 - 2014-01-22 01:00 - 00000000 ____D C:\Users\Julian\Desktop\FRST64
2014-01-21 14:23 - 2014-01-21 14:57 - 00023706 _____ C:\Users\Julian\Desktop\post_forum.odt
2014-01-21 12:54 - 2014-01-21 12:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-21 12:52 - 2014-01-21 12:58 - 00000000 ____D C:\Users\Julian\Desktop\mbar
2014-01-21 12:52 - 2014-01-21 12:52 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-15 12:47 - 2014-01-15 12:47 - 00048079 _____ C:\Users\Julian\AppData\Local\recently-used.xbel
2014-01-15 09:48 - 2013-11-27 02:42 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 09:48 - 2013-11-27 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 09:48 - 2013-11-27 02:42 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 09:48 - 2013-11-27 02:42 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 09:48 - 2013-11-27 02:42 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 09:48 - 2013-11-27 02:42 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 09:48 - 2013-11-27 02:42 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 09:48 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 09:48 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-25 13:25 - 2013-12-25 13:25 - 00000000 ____D C:\Users\Julian\AppData\Local\Downloaded Installations
2013-12-25 13:22 - 2013-12-25 13:22 - 00000000 ____D C:\Users\Julian\TomTom
2013-12-25 13:21 - 2013-12-25 13:26 - 00000000 ____D C:\Program Files (x86)\TomTomHome
2013-12-25 13:21 - 2013-12-25 13:21 - 00000000 ____D C:\Users\Julian\AppData\Roaming\TomTom
2013-12-25 13:21 - 2013-12-25 13:21 - 00000000 ____D C:\Users\Julian\AppData\Local\TomTom
2013-12-25 13:21 - 2013-12-25 13:21 - 00000000 ____D C:\ProgramData\TomTom
2013-12-25 13:21 - 2013-12-25 13:21 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2013-12-25 13:19 - 2013-12-25 13:19 - 00000000 ____D C:\Program Files (x86)\TomTom DesktopSuite
2013-12-23 17:45 - 2013-12-23 17:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-23 13:23 - 2013-12-23 13:23 - 00000000 ____D C:\Users\Julian\Desktop\ProcessExplorer

==================== One Month Modified Files and Folders =======

2014-01-22 09:57 - 2012-12-01 13:26 - 00000000 ___RD C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-22 01:00 - 2014-01-21 18:55 - 00000000 ____D C:\Users\Julian\Desktop\FRST64
2014-01-22 00:59 - 2013-05-07 08:47 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Dropbox
2014-01-22 00:58 - 2012-12-03 22:55 - 00000000 ___RD C:\Users\Julian\Dropbox
2014-01-22 00:58 - 2012-11-21 04:41 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-22 00:58 - 2012-11-21 04:32 - 00000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2014-01-22 00:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-22 00:58 - 2009-07-14 05:51 - 00160444 _____ C:\Windows\setupact.log
2014-01-22 00:43 - 2012-11-21 04:40 - 01709009 _____ C:\Windows\WindowsUpdate.log
2014-01-22 00:22 - 2012-11-21 04:41 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-21 23:34 - 2009-07-14 05:45 - 00031472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-21 23:34 - 2009-07-14 05:45 - 00031472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-21 23:32 - 2013-11-23 23:17 - 01538608 _____ C:\Windows\system32\perfh00C.dat
2014-01-21 23:32 - 2013-11-23 23:17 - 00914870 _____ C:\Windows\system32\perfc00C.dat
2014-01-21 23:32 - 2012-11-21 13:24 - 02960958 _____ C:\Windows\system32\perfh007.dat
2014-01-21 23:32 - 2012-11-21 13:24 - 00938936 _____ C:\Windows\system32\perfc007.dat
2014-01-21 23:32 - 2009-07-14 06:13 - 00006306 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-21 22:41 - 2010-11-21 04:47 - 00512852 _____ C:\Windows\PFRO.log
2014-01-21 21:54 - 2014-01-21 20:01 - 00000000 ____D C:\Qoobox
2014-01-21 21:51 - 2014-01-21 21:51 - 00100928 _____ C:\ComboFix.txt
2014-01-21 20:58 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2014-01-21 20:33 - 2014-01-21 20:32 - 05172786 ____R (Swearware) C:\Users\Julian\Desktop\ComboFix.exe
2014-01-21 20:06 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-21 20:05 - 2014-01-21 20:00 - 00000000 ____D C:\Windows\erdnt
2014-01-21 19:42 - 2014-01-21 19:27 - 00015332 _____ C:\Users\Julian\Desktop\post_fabia_forum.odt
2014-01-21 19:39 - 2012-11-21 04:32 - 00000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-01-21 19:18 - 2014-01-21 18:56 - 00000000 ____D C:\FRST
2014-01-21 14:57 - 2014-01-21 14:23 - 00023706 _____ C:\Users\Julian\Desktop\post_forum.odt
2014-01-21 12:58 - 2014-01-21 12:54 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-21 12:58 - 2014-01-21 12:52 - 00000000 ____D C:\Users\Julian\Desktop\mbar
2014-01-21 12:52 - 2014-01-21 12:52 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-16 10:10 - 2009-07-14 05:45 - 00350488 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 01:29 - 2013-08-17 21:26 - 00000000 ____D C:\Windows\system32\MRT
2014-01-16 01:28 - 2012-12-02 10:48 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 15:28 - 2012-12-05 13:27 - 00000000 ____D C:\Users\Julian\AppData\Local\CrashDumps
2014-01-15 12:55 - 2012-12-04 14:32 - 00000000 ____D C:\Users\Julian\.gimp-2.8
2014-01-15 12:47 - 2014-01-15 12:47 - 00048079 _____ C:\Users\Julian\AppData\Local\recently-used.xbel
2014-01-14 17:25 - 2013-12-16 15:54 - 00001036 _____ C:\Users\Julian\Desktop\Dropbox.lnk
2014-01-14 17:25 - 2013-12-16 15:51 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-09 11:30 - 2013-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-09 10:16 - 2013-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2013-12-28 09:23 - 2009-07-14 06:08 - 00032652 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-28 00:19 - 2013-06-13 23:14 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Audacity
2013-12-25 15:49 - 2012-12-01 13:23 - 00000000 ____D C:\Users\Julian
2013-12-25 13:26 - 2013-12-25 13:21 - 00000000 ____D C:\Program Files (x86)\TomTomHome
2013-12-25 13:25 - 2013-12-25 13:25 - 00000000 ____D C:\Users\Julian\AppData\Local\Downloaded Installations
2013-12-25 13:22 - 2013-12-25 13:22 - 00000000 ____D C:\Users\Julian\TomTom
2013-12-25 13:21 - 2013-12-25 13:21 - 00000000 ____D C:\Users\Julian\AppData\Roaming\TomTom
2013-12-25 13:21 - 2013-12-25 13:21 - 00000000 ____D C:\Users\Julian\AppData\Local\TomTom
2013-12-25 13:21 - 2013-12-25 13:21 - 00000000 ____D C:\ProgramData\TomTom
2013-12-25 13:21 - 2013-12-25 13:21 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2013-12-25 13:19 - 2013-12-25 13:19 - 00000000 ____D C:\Program Files (x86)\TomTom DesktopSuite
2013-12-24 17:19 - 2012-12-03 21:46 - 00000000 ____D C:\Users\Julian\AppData\Local\Eclipse
2013-12-23 23:45 - 2012-12-03 21:46 - 00000000 ____D C:\Users\Julian\.eclipse
2013-12-23 17:45 - 2013-12-23 17:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-23 13:23 - 2013-12-23 13:23 - 00000000 ____D C:\Users\Julian\Desktop\ProcessExplorer

Some content of TEMP:
====================
C:\Users\Julian\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 14:56

==================== End Of Log ============================
--- --- ---

--- --- ---

Es scheint mir, als ob nichts mehr von der Datei "flashmemory.vbe" in dem Log zu sehen wäre, hat alles geklappt?

Alt 22.01.2014, 01:36   #17
aharonov
/// TB-Ausbilder
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Ja scheint geklappt zu haben.
Dann wieder USB-Stick und TomTom einstecken, so dass sie die Laufwerksbuchstaben wie zuvor haben und diesen Fix wiederholen. (Dieses Mal darauf achten, dass im Fixskript die Zeilenumbrüche nicht verloren gehen.)


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
E:\flashmemory.vbe
E:\Memoire_Dynamique_vehicule.lnk
E:\test.lnk
E:\frst64.lnk
F:\flashmemory.vbe
F:\antitheft.lnk
F:\autorun.lnk
F:\autorun.inf
F:\bootloaderversion.lnk
F:\connect2internet.lnk
F:\connect2internetdb.lnk
F:\data.lnk
F:\data_is2.lnk
F:\data_lis.lnk
F:\data_ra.lnk
F:\data_sp.lnk
F:\data_ts.lnk
F:\InstallTomTomHOME.lnk
F:\internal.lnk
F:\libaec_55.lnk
F:\libaec_60.lnk
F:\libaec_60_2.lnk
F:\lowbattery.lnk
F:\signpost_li.lnk
F:\splash.lnk
F:\suspend.lnk
F:\tomtom.lnk
F:\ttgo.lnk
F:\UserPatch.lnk
F:\.lnk
F:\settings.lnk
F:\currentmap.lnk
F:\.Spotlight-V100.lnk
F:\TomTom HOME Install.app.lnk
F:\bin.lnk
F:\Central_Europe.lnk
F:\contacts.lnk
F:\cp.lnk
F:\home images.lnk
F:\itn.lnk
F:\icences.lnk
F:\raster.lnk
F:\schemes.lnk
F:\script.lnk
F:\text.lnk
F:\TomTom-Cfg.lnk
F:\voices.lnk
F:\zip.lnk
F:\sounds.lnk
F:\logging.lnk
F:\gpx.lnk
F:\gpx2itn.lnk
F:\statdata.lnk
F:\tthome.lnk
F:\mapshareupdate.lnk
F:\ephem.lnk
F:\poi.lnk
F:\maps.lnk
CMD: attrib -h -s "E:\*" /s /d
CMD: attrib -h -s "F:\*" /s /d

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Ist anschliessend alles in Ordnung mit diesen beiden Datenträgern? (Allfällig noch vorhandene Verknüpfungen kannst du löschen.)
__________________

__________________
Alt 22.01.2014, 09:57   #18
jrrdlb
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Hier ist der log „Fixlog.txt:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-01-2014
Ran by Julian at 2014-01-22 09:23:01 Run:4
Running from C:\Users\Julian\Desktop\FRST64
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
E:\flashmemory.vbe
E:\Memoire_Dynamique_vehicule.lnk
E:\test.lnk
E:\frst64.lnk
F:\flashmemory.vbe
F:\antitheft.lnk
F:\autorun.lnk
F:\autorun.inf
F:\bootloaderversion.lnk
F:\connect2internet.lnk
F:\connect2internetdb.lnk
F:\data.lnk
F:\data_is2.lnk
F:\data_lis.lnk
F:\data_ra.lnk
F:\data_sp.lnk
F:\data_ts.lnk
F:\InstallTomTomHOME.lnk
F:\internal.lnk
F:\libaec_55.lnk
F:\libaec_60.lnk
F:\libaec_60_2.lnk
F:\lowbattery.lnk
F:\signpost_li.lnk
F:\splash.lnk
F:\suspend.lnk
F:\tomtom.lnk
F:\ttgo.lnk
F:\UserPatch.lnk
F:\.lnk
F:\settings.lnk
F:\currentmap.lnk
F:\.Spotlight-V100.lnk
F:\TomTom HOME Install.app.lnk
F:\bin.lnk
F:\Central_Europe.lnk
F:\contacts.lnk
F:\cp.lnk
F:\home images.lnk
F:\itn.lnk
F:\icences.lnk
F:\raster.lnk
F:\schemes.lnk
F:\script.lnk
F:\text.lnk
F:\TomTom-Cfg.lnk
F:\voices.lnk
F:\zip.lnk
F:\sounds.lnk
F:\logging.lnk
F:\gpx.lnk
F:\gpx2itn.lnk
F:\statdata.lnk
F:\tthome.lnk
F:\mapshareupdate.lnk
F:\ephem.lnk
F:\poi.lnk
F:\maps.lnk
CMD: attrib -h -s "E:\*" /s /d
CMD: attrib -h -s "F:\*" /s /d
*****************

E:\flashmemory.vbe => Moved successfully.
E:\Memoire_Dynamique_vehicule.lnk => Moved successfully.
E:\test.lnk => Moved successfully.
E:\frst64.lnk => Moved successfully.
F:\flashmemory.vbe => Moved successfully.
F:\antitheft.lnk => Moved successfully.
F:\autorun.lnk => Moved successfully.
Could not move "F:\autorun.inf" => Scheduled to move on reboot.
F:\bootloaderversion.lnk => Moved successfully.
F:\connect2internet.lnk => Moved successfully.
F:\connect2internetdb.lnk => Moved successfully.
F:\data.lnk => Moved successfully.
F:\data_is2.lnk => Moved successfully.
F:\data_lis.lnk => Moved successfully.
F:\data_ra.lnk => Moved successfully.
F:\data_sp.lnk => Moved successfully.
F:\data_ts.lnk => Moved successfully.
F:\InstallTomTomHOME.lnk => Moved successfully.
F:\internal.lnk => Moved successfully.
F:\libaec_55.lnk => Moved successfully.
F:\libaec_60.lnk => Moved successfully.
F:\libaec_60_2.lnk => Moved successfully.
F:\lowbattery.lnk => Moved successfully.
F:\signpost_li.lnk => Moved successfully.
F:\splash.lnk => Moved successfully.
F:\suspend.lnk => Moved successfully.
F:\tomtom.lnk => Moved successfully.
F:\ttgo.lnk => Moved successfully.
F:\UserPatch.lnk => Moved successfully.
F:\.lnk => Moved successfully.
F:\settings.lnk => Moved successfully.
F:\currentmap.lnk => Moved successfully.
F:\.Spotlight-V100.lnk => Moved successfully.
F:\TomTom HOME Install.app.lnk => Moved successfully.
F:\bin.lnk => Moved successfully.
F:\Central_Europe.lnk => Moved successfully.
F:\contacts.lnk => Moved successfully.
F:\cp.lnk => Moved successfully.
F:\home images.lnk => Moved successfully.
F:\itn.lnk => Moved successfully.
"F:\icences.lnk" => File/Directory not found.
F:\raster.lnk => Moved successfully.
F:\schemes.lnk => Moved successfully.
F:\script.lnk => Moved successfully.
F:\text.lnk => Moved successfully.
F:\TomTom-Cfg.lnk => Moved successfully.
F:\voices.lnk => Moved successfully.
F:\zip.lnk => Moved successfully.
F:\sounds.lnk => Moved successfully.
F:\logging.lnk => Moved successfully.
F:\gpx.lnk => Moved successfully.
F:\gpx2itn.lnk => Moved successfully.
F:\statdata.lnk => Moved successfully.
F:\tthome.lnk => Moved successfully.
F:\mapshareupdate.lnk => Moved successfully.
F:\ephem.lnk => Moved successfully.
F:\poi.lnk => Moved successfully.
F:\maps.lnk => Moved successfully.

=========  attrib -h -s "E:\*" /s /d =========


========= End of CMD: =========


=========  attrib -h -s "F:\*" /s /d =========


========= End of CMD: =========


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-01-22 09:24:31)<=

F:\autorun.inf => Is moved successfully.

==== End of Fixlog ====
Die beiden Wechseldatenträger sehen sauber aus, vielen herzlichen Dank!

Könntest du mir noch sagen, wie ich vorgehen muss, um die restlichen infizierten Datenträger zu bereinigen?

Was das allgemeine Verständnis der Schadsoftware angeht, liege ich richtig in der Annahme, dass ein infizierter Wechseldatenträger einen sauberen Rechner erst befallen kann, wenn ich auf eine Verknüpfung des Wechseldatenträgers klicke oder geschieht das automatisch, sobald ich ihn anschließe?
In die andere Richtung (infizierter Computer und sauberer Wechseldatenträger) scheint's mir automatisch zu gehen, sobald ein Wechseldatenträger angeschlossen wird, ist diese Annahme korrekt?
Es wurden in der Zwischenzeit auch zwei externe Festplatten am infizierten Rechner benutzt, da diese jedoch unter Windows als Festplatten und nicht als Wechseldatenträger erkannt werden (und auch keine Verknüpfungen erstellt wurden), gehe ich davon aus, dass sie nicht befallen wurden, oder bin ich da zu optimistisch?

Ich habe leider noch 2 weitere infizierte Rechner (einen Desktop-PC mit Windows XP und ein kleines Netbook, ebenfalls Windows XP). Bei beiden wollte ich sowieso Windows noch mal neu aufsetzen, nur stellt sich mir die Frage, ob eine Neuinstallation von Windows den Schädling mit Sicherheit entfernen würde?

Nochmal, vielen vielen Dank für deine Hilfe!
__________________
Alt 22.01.2014, 13:35   #19
aharonov
/// TB-Ausbilder
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Hallo,

Zitat:
Könntest du mir noch sagen, wie ich vorgehen muss, um die restlichen infizierten Datenträger zu bereinigen?
Ich schlag vor, wir machen das grad schnell zusammen. Steck die nächsten befallenen Wechseldatenträger ein und mach dann den unten angegebenen Fix. (Der geht davon aus, dass wieder die Laufwerksbuchstaben E und F vergeben werden. Falls dem nicht so ist, kannst du einfach das Skript entsprechend anpassen oder ergänzen.)

Zitat:
Was das allgemeine Verständnis der Schadsoftware angeht, liege ich richtig in der Annahme, dass ein infizierter Wechseldatenträger einen sauberen Rechner erst befallen kann, wenn ich auf eine Verknüpfung des Wechseldatenträgers klicke oder geschieht das automatisch, sobald ich ihn anschließe?
Deine Variante scheint sich nur über das Ausführen der Verknüpfungen zu verbreiten.
Es gibt aber auch andere Varianten, die einen Rechner nur schon beim Einstecken eines entsprechend infizierten Sticks infizieren können. Das geschieht über die Autorun-Funktion. Dabei werden beim Einstecken die (schädlichen) Anweisungen in der autorun.inf ausgeführt. Ich würd dehalb diese Funktion grundsätzlich deaktivieren: http://www.trojaner-board.de/83238-a...sschalten.html

Zitat:
Es wurden in der Zwischenzeit auch zwei externe Festplatten am infizierten Rechner benutzt, da diese jedoch unter Windows als Festplatten und nicht als Wechseldatenträger erkannt werden (und auch keine Verknüpfungen erstellt wurden), gehe ich davon aus, dass sie nicht befallen wurden, oder bin ich da zu optimistisch?
Wenn keine Verknüpfungen und keine flashmemory.vbe darauf erstellt wurden (auch nicht mit den Attributen 'versteckt' und 'Systemdatei'), dann sieht's gut aus. Wir können diese aber trotzdem noch testen.

Zitat:
Ich habe leider noch 2 weitere infizierte Rechner (einen Desktop-PC mit Windows XP und ein kleines Netbook, ebenfalls Windows XP). Bei beiden wollte ich sowieso Windows noch mal neu aufsetzen, nur stellt sich mir die Frage, ob eine Neuinstallation von Windows den Schädling mit Sicherheit entfernen würde?
Neuinstallation entfernt diesen Schädling, ja.
Von Windows XP würd ich sowieso möglichst bald wegkommen und ein moderneres Betriebssystem installieren. Windows XP stirbt den Support-Ende-Tod im April.


Also: Die nächsten beiden Datenträger einstecken und dann das machen:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
CMD: dir /a "E:\"
CMD: dir /a "F:\"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
cheers,
Leo

Alt 22.01.2014, 15:47   #20
jrrdlb
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Ich habe gerade einmal nachgeschaut, die Autorun-Funktion war schon deaktiviert.

Ich habe noch einen infizierten USB-Stick zur Hand. Auch ein Garmin-Navi war infiziert worden, das habe ich gerade nur leider nicht da, ich melde mich, wenn ich's zurück bekomme. Das müsste dann alles gewesen sein ;-)

Hier ist der "Fixlog.txt" (das CMD: dir /a "F:\" habe ich in der "Fixlist.txt"-Datei gelöscht, da ja nur ein USB-Stick unter "E:\" eingesteckt war)

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-01-2014
Ran by Julian at 2014-01-22 15:39:19 Run:5
Running from C:\Users\Julian\Desktop\FRST64
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CMD: dir /a "E:\"
*****************


=========  dir /a "E:\" =========

 Volume in drive E has no label.
 Volume Serial Number is 0D63-7888

 Directory of E:\

22.01.2014  15:18    <DIR>          test
               0 File(s)              0 bytes
               1 Dir(s)  31.905.431.552 bytes free

========= End of CMD: =========


==== End of Fixlog ====
Muss dazu sagen, dass ich vor dem Fix den USB-Stick komplett leer gemacht habe und nur einen Ordner mit den Namen "test" neu erstellt habe


Alt 22.01.2014, 16:51   #21
aharonov
/// TB-Ausbilder
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Gut, dieser USB-Stick ist sauber.
Alles löschen bzw. den Stick formatieren hilft natürlich auch in solchen Situationen. Voraussetzung ist einfach, dass die Malware nicht mehr auf dem Rechner läuft, denn sonst findet wie in diesem Fall permanent eine Neuinfektion statt.

Bis das Navi da ist, können wir noch den üblichen Kontrollscan des Rechners machen:
(Dieser Scan dauert relativ lange - das ist normal.)



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt

Alt 22.01.2014, 20:01   #22
jrrdlb
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Hier ist der log vom ESET-Scan (ich habe während des Scans den USB-Stick dran gelassen und meine externe Festplatte am Computer angeschlossen):

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a4b4a4e705dc184dbf2efa8b5b61365e
# engine=16754
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-22 06:57:11
# local_time=2014-01-22 07:57:11 (+0100, W. Europe Standard Time)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 19253 142046881 0 0
# scanned=450451
# found=56
# cleaned=0
# scan_time=8535
sh=D45E27F3C2E797B9D54A19E5B427B99C4947F5E9 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\.lnk"
sh=044813436F093B986624147B8BD9FFD6BBE5DE3E ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\.Spotlight-V100.lnk"
sh=D76AF93BA9215A56C0B6A23B2B48D083BD354209 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\antitheft.lnk"
sh=E66966D3BDF66215D6EE7422CB1B68736574A196 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\autorun.lnk"
sh=F6D43394F0599F85575F9CC01C8AD35CCDD83755 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\bin.lnk"
sh=E44D7C8862268C89B2817A817B4273C7AE60AFF0 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\bootloaderversion.lnk"
sh=C65EDCEAC6D7E63A1EAEB21738E71D0982CD760A ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\Central_Europe.lnk"
sh=61716B75BA5E899499337A88614616AD4BF38367 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\connect2internet.lnk"
sh=727D7E2E29525BAA701ED220A54153DA72857287 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\connect2internetdb.lnk"
sh=87E32970AE7779440C61DD9F3F5D588F83D27FDA ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\contacts.lnk"
sh=5D8EBF1D7C2A8128FEE5DBF5B779A0C6BF73312E ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\cp.lnk"
sh=C69550EB84F48A132E2CCB777D2AAC9F9A8FA071 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\currentmap.lnk"
sh=ED28E5DB68493D977DBD2E41766AAE0A8E3E5DA8 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\data.lnk"
sh=BEE72DD98A4D4E0D527F9DD8F409095777BB99AB ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\data_is2.lnk"
sh=577068BACA8073DFD324BBAB964050CACCCC063A ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\data_lis.lnk"
sh=5E25A69F4F63CB66E5A3E06D02B87AD174B4ECDC ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\data_ra.lnk"
sh=8655F9F67E0E7358736530DBB0C57A961146C85F ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\data_sp.lnk"
sh=AD7D3A8D285B9B3B8BB9592F81EE25780DBA3DE9 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\data_ts.lnk"
sh=7F036DA23CF24CA812B980230D44184A49C8C37C ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\ephem.lnk"
sh=2F5A1EC6A8C4AD7DA5E4FAFBE17CC5AA66DB6B2C ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\FRST64.lnk"
sh=00546FAE739010509E547E763DFC6582EF7F75D0 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\gpx.lnk"
sh=EDBCDB0EF5C6D644721D35508B1EE1BB8C25BC94 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\gpx2itn.lnk"
sh=E331ABD83A098D920AAED201BDDEF3BAAC7BB2F0 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\home images.lnk"
sh=1BAF601AEE6267E166BCCBC8AF0AA205DF9F774D ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\InstallTomTomHOME.lnk"
sh=54A3EA3D690DD27D6C77057BD291091D0E3EA8A8 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\internal.lnk"
sh=94AA32037AE919363063E7BFBD4B9EC2514E2BD9 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\itn.lnk"
sh=51060FA85AEDD5A93A359137720B1427C25429F2 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\libaec_55.lnk"
sh=E3B54676EE972A5E3B1B0ED7317B367144C90AEF ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\libaec_60.lnk"
sh=45E89EEDA94ED95A87A23052A6A5D98BBB9DB226 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\libaec_60_2.lnk"
sh=B4FE5F280B3124D9071B6C7CC21A205443B9789D ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\logging.lnk"
sh=B4B539B3AC916990C255E63596317AD33CC48F83 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\lowbattery.lnk"
sh=2AA9559D3A26892D746C4FA2A3CAB5EAFFFB1EFE ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\maps.lnk"
sh=F54708A37AD0311007BBF095C5F21B0D04A7BD59 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\mapshareupdate.lnk"
sh=25B9A35381C14FD2F929128AF1643308A42DE6B3 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\Memoire_Dynamique_vehicule.lnk"
sh=D3ED77E1226C7E64B8F337B9A2F1380547D3BE27 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\poi.lnk"
sh=E7CE4B9BECEB1BC65E53C423C22F4F08AF29DC53 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\raster.lnk"
sh=98E9CF6BA2688BB3C6706923A952B7A8B5D10C0B ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\schemes.lnk"
sh=117DFFEB2702AF67EE571D51214EF1B4A039C059 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\script.lnk"
sh=9B20557B3ABFE560821F30C27909BADF789AE1E9 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\settings.lnk"
sh=29D1B295CD08863AABCCC075FF70D7F003391EC7 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\signpost_li.lnk"
sh=33CA21EF433208437FC1BD58D5D3E234663DF95F ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\sounds.lnk"
sh=2E368AC3C137DCAA514FA171C279E7534AF51A51 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\splash.lnk"
sh=A8FB944F0BD1F6CD1736CA7510AA6BE8BCDEE765 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\statdata.lnk"
sh=A50E0811283347958DB54C04031FFAA0928680FB ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\suspend.lnk"
sh=A74D6B1BAAC4E503766B67EF73B39B2370685371 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\test.lnk"
sh=1AD6B7E5B9203A3E6EF7438D02024D7757F57988 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\text.lnk"
sh=B4A30BA482D8755EA13E72B2439577E5354B64F1 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\TomTom HOME Install.app.lnk"
sh=C58F262AA4DEC119AD5B2468F15CB950D0BFCB41 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\TomTom-Cfg.lnk"
sh=F1BFB3F731C2062E4656D8263BFF504F054747E8 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\tomtom.lnk"
sh=4532FC30D3DE7E743E13C7F48A797FB08E080CA8 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\ttgo.lnk"
sh=2AA55BCE08477DF19B3F485A3D51329405860B42 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\tthome.lnk"
sh=C23039F11B429ABAD968CFA788A225D6E2D45289 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\UserPatch.lnk"
sh=5D402935713B6B6F560DF54B5AD9F01FC4AD81E4 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\voices.lnk"
sh=84DF1C0BC36153F8CB8DEB484F5039F111E8C4B1 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan" ac=I fn="C:\FRST\Quarantine\zip.lnk"
sh=028F20E762EC49D2BAA7C8E84D3A7C2837A48A91 ft=0 fh=0000000000000000 vn="VBS/Agent.NDH worm" ac=I fn="C:\Users\Julian\TomTom\HOME\Backup\RIDER\Backup01\InternalMemory\flashmemory.vbe"
sh=FCA2A5AA6D8CA7C7D1E7D0607B134E0C058EA49C ft=0 fh=0000000000000000 vn="INF/Autorun.D.Gen worm" ac=I fn="X:\Z_Verschiedenes\Handy Backup\autorun.inf"

Alt 22.01.2014, 20:04   #23
aharonov
/// TB-Ausbilder
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Da wurden nur all die gelöschten Verknüpfungen gefunden, die wir bereits in Quarantäne geschoben haben, und noch zwei inaktive Sachen in Backups. Also alles ok.

Sobald die noch ausstehenden befallenen Wechseldatenträger griffbereit sind, können wir diese auch noch reinigen, ok?
__________________
cheers,
Leo

Alt 22.01.2014, 20:06   #24
jrrdlb
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Jo, das dürfte normalerweise am Wochenende sein, ich melde mich dann wieder hier.

Danke!

Alt 22.01.2014, 20:20   #25
aharonov
/// TB-Ausbilder
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Alles klar.
__________________
cheers,
Leo

Alt 26.01.2014, 18:30   #26
jrrdlb
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Hallo,

Ich habe das Garmin-Navi jetzt zur Hand. Ich habe es angeschlossen (Laufwerk E:/)und schonmal FRST mit der "Fixlist.txt"

Code:
ATTFilter
CMD: dir /a "E:\"
laufen lassen. Hier ist das entsprechende "Fixlog.txt"

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-01-2014 02
Ran by Julian at 2014-01-26 18:27:34 Run:6
Running from C:\Users\Julian\Desktop\FRST64
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CMD: dir /a "E:\"

*****************


=========  dir /a "E:\" =========

 Volume in drive E is NUEVI_FLASH
 Volume Serial Number is C6D8-368C

 Directory of E:\

12.06.2009  09:55    <DIR>          .System
25.01.2014  23:34    <DIR>          Garmin
11.08.2010  05:26                55 autorun.inf
01.01.1980  00:00    <DIR>          JPEG
12.09.2007  09:03            25.214 nuvi_drive.ico
06.05.2008  02:08           119.664 .VolumeIcon.icns
11.10.2010  23:13    <DIR>          Text
20.06.2009  17:59    <DIR>          Keyboards
11.10.2010  23:13    <DIR>          help
01.01.1980  00:00    <DIR>          Poi
12.10.2010  19:48    <DIR>          Voice
01.01.1980  00:00    <DIR>          Vehicle
25.01.2014  23:33    <DIR>          GPX
25.12.2010  11:33    <DIR>          Reports
31.08.2013  10:19    <DIR>          CSV
24.12.2013  12:31        86.339.121 flashmemory.vbe
24.12.2013  12:31               738 autorun.lnk
24.12.2013  12:31               710 nuvi_drive.lnk
24.12.2013  12:31               718 .lnk
24.12.2013  12:31               746 .System.lnk
24.12.2013  12:31               744 Garmin.lnk
24.12.2013  12:31               740 JPEG.lnk
24.12.2013  12:31               740 Text.lnk
24.12.2013  12:31               750 Keyboards.lnk
24.12.2013  12:31               740 help.lnk
24.12.2013  12:31               738 Poi.lnk
24.12.2013  12:31               742 Voice.lnk
24.12.2013  12:31               746 Vehicle.lnk
24.12.2013  12:31               738 GPX.lnk
24.12.2013  12:31               746 Reports.lnk
24.12.2013  12:31               738 CSV.lnk
              19 File(s)     86.495.128 bytes
              12 Dir(s)     326.049.792 bytes free

========= End of CMD: =========


==== End of Fixlog ====

Alt 26.01.2014, 20:15   #27
aharonov
/// TB-Ausbilder
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Bestens, dann machen wir auch das Navi noch sauber.
Ist nach folgendem Fix alles (und überall) in Ordnung?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
E:\flashmemory.vbe
E:\autorun.lnk
E:\nuvi_drive.lnk
E:\.lnk
E:\.System.lnk
E:\Garmin.lnk
E:\JPEG.lnk
E:\Text.lnk
E:\Keyboards.lnk
E:\help.lnk
E:\Poi.lnk
E:\Voice.lnk
E:\Vehicle.lnk
E:\GPX.lnk
E:\Reports.lnk
E:\CSV.lnk
CMD: attrib -h -s "E:\*" /s /d

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
cheers,
Leo

Alt 27.01.2014, 18:10   #28
jrrdlb
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Hallo,

Hier ist "Fixlog.txt":

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-01-2014 02
Ran by Julian at 2014-01-27 18:04:11 Run:8
Running from C:\Users\Julian\Desktop\FRST64
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
E:\flashmemory.vbe
E:\autorun.lnk
E:\nuvi_drive.lnk
E:\.lnk
E:\.System.lnk
E:\Garmin.lnk
E:\JPEG.lnk
E:\Text.lnk
E:\Keyboards.lnk
E:\help.lnk
E:\Poi.lnk
E:\Voice.lnk
E:\Vehicle.lnk
E:\GPX.lnk
E:\Reports.lnk
E:\CSV.lnk
CMD: attrib -h -s "E:\*" /s /d
*****************

E:\flashmemory.vbe => Moved successfully.
E:\autorun.lnk => Moved successfully.
E:\nuvi_drive.lnk => Moved successfully.
E:\.lnk => Moved successfully.
E:\.System.lnk => Moved successfully.
E:\Garmin.lnk => Moved successfully.
E:\JPEG.lnk => Moved successfully.
E:\Text.lnk => Moved successfully.
E:\Keyboards.lnk => Moved successfully.
E:\help.lnk => Moved successfully.
E:\Poi.lnk => Moved successfully.
E:\Voice.lnk => Moved successfully.
E:\Vehicle.lnk => Moved successfully.
E:\GPX.lnk => Moved successfully.
E:\Reports.lnk => Moved successfully.
E:\CSV.lnk => Moved successfully.

=========  attrib -h -s "E:\*" /s /d =========


========= End of CMD: =========


==== End of Fixlog ====
Sieht gut aus oder?

Alt 27.01.2014, 18:24   #29
aharonov
/// TB-Ausbilder
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Aus meiner Sicht sieht es gut aus, ja. Wenn für dich auch alles wieder stimmt, können wir das Thema beschliessen.
__________________
cheers,
Leo

Alt 27.01.2014, 18:27   #30
jrrdlb
 
Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Standard

Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


Jo scheint alles in Ordnung.
Vielen Dank nochmal für deine kompetente Hilfe!

Antwort
Seite 2 von 3 1 2 3

Themen zu Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt
administrator, anti-malware, bli, blinkt, code, computer, dateien, detected, ergebnis, file, google, home, laufwerk, malwarebytes, mp3-player, navi, nicht mehr, ordner, probleme, ratlos, rechner, registry, system, system neu, wechseldatenträger, windows


« PUP. Optional ...(Conduit; oder andere) vervielfacht sich | Logfile Adwcleaner Auswertung »


Ähnliche Themen: Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt


  1. Ordner werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (3)
  2. Windows Vista: Auf USB-Stick werden Ordner nur mit Verknüpfungen angezeigt.
    Log-Analyse und Auswertung - 14.02.2015 (15)
  3. Ordner und Dateien auf externen Laufwerken werden nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 04.10.2014 (19)
  4. Windows Vista: USB-Stick Ordner werden als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 23.04.2014 (17)
  5. Win7: Dateien von USB Stick werden als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 14.03.2014 (19)
  6. Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 06.01.2014 (13)
  7. Dateien auf externer Festplatte werden nur noch als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (17)
  8. Externe Festplatte - Ordner werden nur durch Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 23.01.2013 (16)
  9. Ordner auf Externen Festplatte werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 07.10.2012 (3)
  10. Ordner auf Externe werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (3)
  11. Dateien auf ext. Festplatte werden nur noch als Verknüpfungen angezeigt!
    Log-Analyse und Auswertung - 27.07.2012 (1)
  12. Ordner werden auch bei mir nach Virenbefall auf der Externen nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 03.12.2011 (4)
  13. Facebookvirus: Ordner auf ext. Festplatte u. MP3-Player werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 21.11.2011 (19)
  14. Ordner auf externer Festplatte werden nur noch als Verknüpfungen angezeigt, die sich nicht öffnen
    Log-Analyse und Auswertung - 17.10.2011 (24)
  15. Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 20.06.2011 (23)
  16. Problem mit externer Festplatte: Ordner werden nur als nicht zu öffnende Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 14.06.2011 (1)
  17. Ordner werden nur mehr als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt - Ok, entschuldige wegen der fehlenden Zeilenumbrüche, habe jetzt drauf geachtet. Einmal logfile vom Fix im Repair-Modus, "Fixlog.txt": Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Tool (FRST written - Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt...
Archiv
Du betrachtest: Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55