Trojaner-Board - Daten auf Wechseldatenträger nur noch Verknüpfungen, die auf *.exe verweisen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Daten auf Wechseldatenträger nur noch Verknüpfungen, die auf *.exe verweisen (https://www.trojaner-board.de/127533-daten-wechseldatentraeger-nur-noch-verknuepfungen-exe-verweisen.html)

Und welchen Sinn soll der Name "L0n3ly_Plan3t_downarchive" haben :balla:
Wer schmeißt denn seine Bilder und PDFs (oder was auch immer da noch alles drin liegen soll!?) in einem Ordner mit diesem Namen?

Also ich habe mal reingeschaut, es sind PDFs mit Länderbeschreibungen und Reisetipps etc.
Ich denke ich kann sie aber auch löschen, wenn sie von einem Virus befallen sein sollten.

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:Files

G:\*.lnk

C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive

C:\Users\Admin\Desktop\Desktop\SD-Karte Evo\download\Order details.zip

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

[resethosts]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Hallo,

anbei das Log-File.

Zitat:

All processes killed
========== FILES ==========
File\Folder G:\*.lnk not found.
C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Yucatan3rd Edition November 2006 folder moved successfully.
C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Puerto Vallarta & Pacific Mexico2nd Edition August 2006 folder moved successfully.
C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Panama4th Edition November 2007 folder moved successfully.
C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Nicaragua & El Salvador1st Edition October 2006 folder moved successfully.
C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Mexican Spanish1st Edition October 2003 folder moved successfully.
C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Honduras & the Bay Islands1st Edition January 2007 folder moved successfully.
C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Guatemala3rd Edition September 2007 folder moved successfully.
C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Baja & Los Cabos7th Edition August 2007 folder moved successfully.
C:\Users\Admin\Desktop\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive folder moved successfully.
C:\Users\Admin\Desktop\Desktop\SD-Karte Evo\download\Order details.zip moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Admin\Downloads\cmd.bat deleted successfully.
C:\Users\Admin\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 6485 bytes
->Temporary Internet Files folder emptied: 34767837 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 918415641 bytes
->Google Chrome cache emptied: 95459132 bytes
->Flash cache emptied: 38269 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1386340 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.001,00 mb

File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!

OTL by OldTimer - Version 3.2.69.0 log created on 12042012_160710

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Hast du eigentlich den Quickscan mit Malwarebytes zur Kontrolle gemacht?

Ja hab ich damals beim ersten Mal, und jetzt nochmal zur Kontrolle: Malwarebytes findet keine infizierten Objekte.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Also ich hab nun nicht alles kapiert was wir da so an Programmen ausgeführt haben ;)
Aber bisher haben wir ja noch nichts gegen den Dorkbot.B worm und Dorkbot.D worm gemacht?
Zudem habe ich ja das Zeug leider auch auf einem USB-Stick +externe Festplatte, wie könnte ich die bereinigen?

Vielen Dank!

Zitat:

, wie könnte ich die bereinigen?

Haben wir doch http://www.greensmilies.com/smile/sm..._skeptisch.gif

Oder haben wir deinen Stick vergessen? Hast du ihn nicht mit ESET gescannt?

Mist, sorry, das war mein Fehler: Ich habe die externe Festplatte nich angeschlossen gehabt beim fixen mit OTL.
Kann ich das ganze einfach nochmal ausführen mit angeschlossener HDD?

Zitat:

Ich habe die externe Festplatte nich angeschlossen gehabt beim fixen mit OTL.

Es geht doch nicht im OTL!
OTL ist kein Virenscanner

Hallo cosinus,

jaja, das ist mir schon klar. Ich meinte nur die Viren, die ESET beim scannen auf der externen gefunden hat, also:

Zitat:

G:\fscommand.lnk Win32/Dorkbot.D worm
G:\Get_Started_for_Mac.app.lnk Win32/Dorkbot.D worm
G:\Filme.lnk Win32/Dorkbot.D worm
G:\$RECYCLE.BIN.lnk Win32/Dorkbot.D worm
G:\Kanye West - My Beautiful Dark Twisted Fantasy (2010).lnk Win32/Dorkbot.D worm
G:\System Volume Information.lnk Win32/Dorkbot.D worm
G:\Material.lnk Win32/Dorkbot.D worm
G:\Windows7.lnk Win32/Dorkbot.D worm
G:\Bilder Greenteam.lnk Win32/Dorkbot.D worm
G:\Bilder.lnk Win32/Dorkbot.D worm

.
.
.

G:\Treiber.lnk Win32/Dorkbot.D worm
G:\XPS.lnk Win32/Dorkbot.D worm
G:\Marci Stick.lnk Win32/Dorkbot.D worm
G:\Minidump.lnk Win32/Dorkbot.D worm
G:\Bankauszüge.lnk Win32/Dorkbot.D worm
G:\Sony.lnk Win32/Dorkbot.D worm
G:\XPS\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Baja & Los Cabos7th Edition August 2007\baja--southern-baja_v1_m56577569830496005.pdf JS/Trackware.ReadNotify.A application
G:\XPS\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Baja & Los Cabos7th Edition August 2007\baja-directory-transport_v1_m56577569830496000.pdf JS/Trackware.ReadNotify.A application
G:\XPS\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Baja & Los Cabos7th Edition August 2007\baja-health_v1_m56577569830496001.pdf JS/Trackware.ReadNotify.A application
G:\XPS\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Baja & Los Cabos7th Edition August 2007\baja-language_v1_m56577569830496002.pdf JS/Trackware.ReadNotify.A application
G:\XPS\Desktop\Reise\Lonely Planet\L0n3ly_Plan3t_downarchive\Baja & Los Cabos7th Edition August 2007\baja-los-cabos-planning-information.pdf JS/Trackware.ReadNotify.A application

sind ja jetzt noch auf der externen.
Und die Viren auf dem Notebook wurden ja mit OTL gefixt? Deswegen dachte ich, ich könnte die HDD anschliessen und OTL nochmal ausführen?

Ach das meinst du....naja einfach die *.LNK Dateien auf G: löschen. Das sind nur noch "tote" Verküpfungen

sorry, ich steh grad auf dem Schlauch, einfach mit rechter Maustaste löschen, oder schon mit OTL?

Dann sind ganz normale Dateien. Wie du die löscht ist völlig egal