Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 19.02.2014, 12:05   #1
alialcali
 
Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen - Standard

Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen



Hallo zusammen,

wie im Titel bereits erwähnt, war mein USB-Stick wohl verseucht und hat mein System infiziert. Habe beim googlen diesen Beitrag dazu gefunden: hxxp://forum.sysprofile.de/computerfragen/99049-alle-ordner-sind-nur-noch-verknuepfungen-externe-festplatte-usb_sticks.html
Ich bin dann nach Helfrs Angabe "Anleitung: Malwarebytes Anti-Malware " vorgegangen und habe einen vollständigen Systemdurchlauf gestartet. Schließlich habe ich alle infizierten Objekte entfernt und poste hier nun den Log-file:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.18.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518

18.02.2014 14:48:21
mbam-log-2014-02-18 (14-48-21).txt




Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 401525
Laufzeit: 2 Stunde(n), 19 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 19
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1 (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.Optional.LoadTubes) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Temp\ct3297265 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 32
C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\550HA2M3\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AEAPJT4E\mism[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\updated\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox.bak\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\produkey_1.54.zip (PUP.PSWTool.ProductKey) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\DTLite4413-0173.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\DTLite4453-0297.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\setup_codec_3dx.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\fk1xxx.e2ts (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\keyHash.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\config.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\domHash.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\evHash.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\ffmpeg.exe (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\license.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\toolbar.dll (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\uninstall.exe (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\updateHash.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexander Ahrens\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Noch eines: Den Stick habe ich nicht von Malwarebytes scannen lassen. Die Dateien auf dem Stick sind jedoch sehr wertvoll für mich, daher würde ich diese, sofern es möglich ist, gerne retten wollen.

Gruß Alialcali

Geändert von alialcali (19.02.2014 um 12:13 Uhr)

 

Themen zu Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen
anti-malware, browser, explorer, firefox, helper, install.exe, malware.trace, malwarebytes, ordner, pup.loadtubes, pup.optional.chipxonio, pup.optional.conduit.a, pup.optional.loadtubes, pup.optional.opencandy, pup.optional.vshareredir, pup.pswtool.productkey, software, verseucht




Ähnliche Themen: Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen


  1. Dateien auf USB Stick werden automatisch zu Verknüpfungen mit seltsamer Zielangabe + unbekanter Ordner
    Log-Analyse und Auswertung - 23.09.2015 (10)
  2. USB-Stick Dateien sind nur noch Verknüpfungen
    Log-Analyse und Auswertung - 17.08.2015 (44)
  3. Windows 7: Dateien auf USB-Stick werden zu Verknüpfungen die auf den Ordner .trashes verweisen
    Log-Analyse und Auswertung - 20.06.2015 (23)
  4. Usb Stick zeigt nur noch Ordner in Verknüpfungen an #2
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (33)
  5. Ordner auf USB Stick werden zu Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (13)
  6. auf meinem Stick kopierte Dateien werden sofort Verknüpfungen, die nicht mehr löschbar sind ?
    Log-Analyse und Auswertung - 25.09.2014 (25)
  7. Win7: auf dem USB-Stick sind nur Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 14.05.2014 (7)
  8. Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (15)
  9. Auf USB Stick nur noch Verknüpfungen (Dateien sind versteckt)
    Log-Analyse und Auswertung - 27.02.2014 (19)
  10. Windows 7: USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files/Ordner
    Log-Analyse und Auswertung - 14.01.2014 (23)
  11. Externe Festplatte: Dateien Ordner sind nur noch "Verknüpfungen"
    Log-Analyse und Auswertung - 22.03.2013 (2)
  12. Ordner auf USB-Stick nur noch Verknüpfungen!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (11)
  13. Ordner der Externen Festplatte sind plötzlich Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (26)
  14. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (38)
  15. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt (Vista)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (1)
  16. Dateien auf dem USB stick sind nur noch als Verknüpfungen vorhanden
    Log-Analyse und Auswertung - 22.11.2011 (18)
  17. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch.
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (13)

Zum Thema Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen - Hallo zusammen, wie im Titel bereits erwähnt, war mein USB-Stick wohl verseucht und hat mein System infiziert. Habe beim googlen diesen Beitrag dazu gefunden: hxxp://forum.sysprofile.de/computerfragen/99049-alle-ordner-sind-nur-noch-verknuepfungen-externe-festplatte-usb_sticks.html Ich bin dann nach Helfrs - Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen...
Archiv
Du betrachtest: Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.